GitHub se Débarrasse des mots de passe de compte pour l’authentification des opérations Git

0

GitHub a annoncé que les mots de passe des comptes ne seront plus acceptés pour l’authentification des opérations Git.

Ce changement a été annoncé pour la première fois l’année dernière, en Juillet, lorsque GitHub a déclaré que les opérations Git authentifiées nécessiteraient l’utilisation d’une clé SSH ou d’une authentification basée sur des jetons.

GitHub a également déconseillé l’authentification par mot de passe pour l’authentification via l’API REST à compter du 13 novembre 2020.

« À partir du 13 août 2021 à 09h00 nous n’accepterons plus les mots de passe de compte lors de l’authentification des opérations Git sur GitHub.com », a déclaré la société.

« Au lieu de cela, l’authentification basée sur les jetons (par exemple, l’accès personnel, OAuth, la clé SSH ou le jeton d’installation de l’application GitHub) sera requise pour toutes les opérations Git authentifiées. »

Si vous utilisez toujours un nom d’utilisateur et un mot de passe pour authentifier les opérations Git, vous devez suivre les étapes suivantes pour éviter toute interruption:

  1. Pour les développeurs, si vous utilisez un mot de passe pour authentifier les opérations Git avec GitHub.com aujourd’hui, vous devez commencer à utiliser un jeton d’accès personnel sur HTTPS (recommandé) ou une clé SSH avant le 13 août 2021, pour éviter toute interruption. Si vous recevez un avertissement indiquant que vous utilisez une intégration tierce obsolète, vous devez mettre à jour votre client vers la dernière version.
  2. Pour les intégrateurs, vous devez authentifier les intégrations à l’aide du Web ou des autorisations d’appareil avant le 13 août 2021, afin d’éviter toute interruption. Pour plus d’informations, consultez Autorisation des applications OAuth et l’annonce sur le blog des développeurs.

Si vous voulez vous assurer que vous n’utilisez plus l’authentification par mot de passe, vous pouvez activer l’authentification à deux facteurs, qui nécessite OAuth ou des jetons d’accès personnels pour toutes les opérations authentifiées via Git et des intégrations tierces.

Si vous avez déjà activé l’authentification à deux facteurs pour votre compte GitHub, vous ne serez en aucun cas affecté par ce changement d’authentification puisque vous utilisez déjà une authentification basée sur des jetons ou SSH.

GitHub a amélioré la sécurité des comptes au fil des ans en ajoutant l’authentification à deux facteurs, des alertes de connexion, des appareils vérifiés, le blocage de l’utilisation de mots de passe compromis et la prise en charge de WebAuthn.

L’authentification basée sur des jetons pour authentifier les opérations Git augmente la résilience des comptes GitHub contre les tentatives de prise de contrôle en empêchant les attaquants d’utiliser des informations d’identification volées ou des mots de passe réutilisés pour pirater des comptes.

En mai, GitHub a également ajouté la prise en charge de la sécurisation des opérations SSH de Git à l’aide des clés de sécurité FIDO2 pour une protection supplémentaire contre les tentatives de prise de contrôle.

Laisser un commentaire