GitHub avertit les utilisateurs qu’ils auront bientôt des fonctionnalités limitées sur le site s’ils n’activent pas l’authentification à deux facteurs (2FA) sur leurs comptes.
Dans les courriels envoyés aux utilisateurs de GitHub la veille de Noël, la société a averti que tous les utilisateurs contribuant au code sur GitHub.com doit activer 2FA d’ici le 19 janvier 2024.
« Ceci est un rappel que nous avons annoncé que nous demandions aux utilisateurs de contribuer au code sur GitHub.com pour activer l’authentification à deux facteurs (2FA) », lit l’e-mail vu par Breachtrace.
« Vous recevez cette notification car votre compte répond à ces critères et vous devrez vous inscrire à 2FA avant le 19 janvier 2024 à 00h00 (UTC) ».
Ce même avertissement est affiché sur le site GitHub après vous être connecté à votre compte, comme indiqué ci-dessous.
Si vous écrivez ou gérez du code sur GitHub, cela s’appliquera à vous. L’entreprise a pris cette décision pour protéger les comptes contre les violations et la modification du code dans les attaques de la chaîne d’approvisionnement.
Cependant, ce changement est uniquement pour GitHub.com, pas pour les comptes d’entreprise ou d’entreprise.
Si vous n’avez pas configuré 2FA avant la date limite, votre accès à GitHub sera limité. Mais ne vous inquiétez pas, GitHub a des instructions pour vous aider à le configurer facilement.
« Le 19 janvier 2024 à 00h00 (UTC), votre compte devra disposer de 2FA pour l’authentification. Si vous n’êtes pas encore inscrit à cette date, votre capacité à accéder GitHub.com sera limité jusqu’à ce que vous ayez terminé le processus d’inscription », a noté la société dans un e-mail à ses utilisateurs.
Après la date limite du 19 janvier, les utilisateurs tentant d’accéder GitHub.com sans 2FA sera automatiquement dirigé pour terminer la configuration.
Même après que 2FA devient obligatoire, tous les jetons d’accès personnels, clés SSH et applications configurés fonctionneront toujours. Cependant, si vous souhaitez en créer de nouveaux ou modifier les paramètres de votre compte, vous devez activer 2FA sur le compte.
Comment configurer 2FA sur Github
GitHub propose diverses méthodes pour activer 2FA, répondant aux préférences de l’utilisateur concernant l’utilisation des clés de sécurité, GitHub Mobile, des applications d’authentification (TOTP) et des messages texte SMS.
Pour garantir un accès continu, il est recommandé d’activer au moins deux de ces méthodes. Les utilisateurs peuvent gérer leurs paramètres 2FA et explorer des méthodes supplémentaires dans leurs paramètres de sécurité sur GitHub.
Si vous avez déjà activé 2FA avant le 19 janvier 2024, vous êtes prêt. Après cette date, vous ne pourrez plus désactiver l’A2F, mais vous pourrez modifier vos méthodes de vérification configurées.
Dans son e-mail, GitHub suggère d’avoir plus d’une méthode 2FA, car il a averti qu’il « pourrait ne pas être en mesure de restaurer l’accès aux comptes avec 2FA activé si vous perdez vos informations d’identification 2FA ».
Si vous perdez toutes vos options 2FA, le seul moyen de revenir sur votre compte est avec vos codes de récupération.