GitHub a annoncé aujourd’hui l’introduction de la prise en charge de l’authentification sans mot de passe dans la version bêta publique, permettant aux utilisateurs de passer des clés de sécurité aux clés d’accès.
Les clés d’accès sont associées à des appareils individuels tels que des ordinateurs, des tablettes ou des smartphones et jouent un rôle essentiel dans la réduction de la probabilité de violations de données en protégeant les utilisateurs contre les attaques de phishing en contrecarrant le vol d’identifiants et les tentatives de plage.
Ils permettent également de se connecter à des applications et à des plateformes en ligne à l’aide de numéros d’identification personnels (PIN) ou de méthodes d’authentification biométrique, telles que la reconnaissance faciale ou les empreintes digitales.
En éliminant le besoin de mémoriser et de gérer des mots de passe uniques pour chaque application et site Web, ils améliorent également considérablement l’expérience utilisateur et la sécurité.
Le chef de produit du personnel de GitHub, Hirsch Singhal, a révélé aujourd’hui que « les clés de sécurité sont désormais disponibles en version bêta publique. L’activation vous permet de mettre à niveau les clés de sécurité vers les clés de sécurité et de les utiliser à la place de votre mot de passe et de votre méthode 2FA ».
Pour activer les clés d’accès sur votre compte, cliquez sur votre photo de profil dans le coin supérieur droit de n’importe quelle page GitHub. À partir de là, ouvrez le menu « Aperçu des fonctionnalités » et cliquez sur l’option « Activer les clés de passe ».
« La prochaine fois que vous vous connecterez avec [a] clé de sécurité, nous vous demanderons si vous souhaitez la mettre à niveau vers une clé de sécurité, qui la réenregistrera auprès de votre fournisseur de clé de sécurité », a déclaré Singhal.
« Parce que les clés d’accès préservent la confidentialité, vous devrez peut-être déclencher votre clé d’accès plusieurs fois au cours de ce flux de mise à niveau afin que nous puissions nous assurer que nous mettons à jour les bonnes informations d’identification. Une fois que vous l’avez fait, vous êtes prêt pour une expérience sans mot de passe. »
Il s’agit d’une autre étape franchie par GitHub pour améliorer la sécurité de la chaîne d’approvisionnement logicielle en s’éloignant de l’authentification de base basée sur un mot de passe.
L’annonce d’aujourd’hui intervient après que GitHub a rendu l’authentification à deux facteurs (2FA) obligatoire pour tous les développeurs actifs utilisant sa plate-forme à partir du 13 mars.
Auparavant, la plate-forme d’hébergement de code supprimait progressivement les mots de passe de compte pour authentifier les opérations Git et introduisait la vérification des appareils par e-mail.
En novembre 2020, GitHub a désactivé l’authentification par mot de passe de l’API REST et a introduit la prise en charge des clés de sécurité FIDO2 pour sécuriser les opérations SSH Git en mai 2021.
Au fil des ans, GitHub a renforcé ses mesures de sécurité de compte en mettant en œuvre une authentification à deux facteurs et des alertes de connexion, en bloquant l’utilisation de mots de passe compromis et en ajoutant la prise en charge de WebAuthn.
« Nous sommes ravis de continuer à offrir plus de flexibilité, de fiabilité et de sécurité dans la manière dont vous pouvez vous authentifier auprès de GitHub », a ajouté Singhal mercredi.
En mai, Google a également annoncé le déploiement d’une prise en charge des clés d’accès pour les comptes Google sur tous ses services et plates-formes afin de permettre aux utilisateurs de se connecter à leurs comptes sans saisir de mot de passe ni utiliser la vérification en deux étapes (2SV).
Le mois dernier, Microsoft a étendu la prise en charge des clés de passe dans Windows 11 en ajoutant un gestionnaire de clés de passe intégré pour Windows Hello et en rendant plus sûre la connexion à l’aide de l’authentification biométrique.