
GitHub a rendu les mots de passe généralement disponibles sur la plate-forme aujourd’hui pour sécuriser les comptes contre le phishing et permettre des connexions sans mot de passe pour tous les utilisateurs.
Les clés d’accès sont liées à des appareils spécifiques, tels que des ordinateurs, des tablettes ou des smartphones, et jouent un rôle crucial dans la réduction du risque de violation de données en offrant une protection contre les attaques de phishing et en bloquant les tentatives d’accès non autorisées.
Ils facilitent l’accès aux applications et aux services en ligne grâce à des méthodes d’identification personnelle telles que les codes PIN ou l’authentification biométrique, notamment les empreintes digitales et la reconnaissance faciale.
De plus, les mots de passe améliorent également considérablement l’expérience utilisateur et la sécurité en éliminant le besoin de mémoriser et de gérer des mots de passe distincts pour chaque site Web et application.
GitHub a introduit la prise en charge des clés d’accès en juillet dans le cadre d’une version bêta publique d’authentification sans mot de passe.
« Depuis le lancement des mots de passe en version bêta en juillet, des dizaines de milliers de développeurs les ont adoptés. Désormais, tous les utilisateurs de GitHub.com peuvent utiliser des mots de passe pour protéger leur compte », a déclaré jeudi Hirsch Singhal, chef de produit chez GitHub.
« Cela confirme notre engagement à sécuriser tous les contributeurs avec 2FA d’ici fin 2023 et à renforcer la sécurité sur l’ensemble de la plateforme, sans compromettre l’expérience utilisateur. »
Pour enregistrer un ou plusieurs mots de passe, ouvrez les paramètres de sécurité de votre compte et cliquez sur l’option « Ajouter un mot de passe ». Si vous avez déjà configuré des clés de sécurité, vous pouvez également voir une option « Mettre à niveau », à condition qu’elles puissent être utilisées comme clés d’accès.
Cela fait suite à une initiative concertée d’Apple, de Google et de Microsoft visant à améliorer la prise en charge des mots de passe sur leurs plates-formes.
Microsoft a annoncé aujourd’hui qu’il permettra aux utilisateurs de se connecter en toute sécurité à des applications et à des sites Web à l’aide de clés d’accès enregistrées sur leurs appareils mobiles, à compter de la prochaine mise à jour Windows 11 22H2 du 26 septembre.
Google a également annoncé la possibilité de permettre aux utilisateurs de Chrome 118 de se connecter à des sites Web à l’aide de clés d’accès créées sur des appareils iOS et synchronisées via le trousseau iCloud sur leurs appareils Mac.
L’annonce d’aujourd’hui intervient également après que GitHub a rendu l’authentification à deux facteurs (2FA) obligatoire pour tous les développeurs actifs à partir du 13 mars.
Au fil des années, l’entreprise a également renforcé la sécurité des comptes en mettant en œuvre des alertes de connexion, une authentification à deux facteurs et en bloquant l’utilisation de mots de passe compromis.