GitHub désactivera l’accès par mot de passe uniquement à développeurs pour effectuer toutes les opérations Git nécessitant une authentification.
Dans un mouvement annoncé pour la première fois en décembre 2020, le changement fait suite à un mouvement similaire mais limité le mois précédent au cours duquel GitHub, l’un des plus grands référentiels de code public, a déconseillé l’utilisation de mots de passe pour effectuer des opérations Git authentifiées via l’API REST.
« Comme précédemment annoncé, à partir du 13 août 2021 à 09h00 PST, nous n’accepterons plus les mots de passe de compte lors de l’authentification des opérations Git sur GitHub.com. Au lieu de cela, une authentification basée sur des jetons (par exemple, accès personnel, OAuth, clé SSH ou jeton d’installation de l’application GitHub) sera requise pour toutes les opérations Git authentifiées. lis la brève annonce.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Cependant, le changement n’aurait aucun impact sur le workflow des développeurs qui ont activé l’authentification à deux facteurs (2FA), car il répond déjà à l’exigence d’utiliser une authentification basée sur un jeton sur SSH.
Sommaire
Sécuriser l’accès
Dans son post précédent, GitHub raconte le nombre de mécanismes de sécurité introduits par la plate-forme au fil des ans, tels que 2FA, les alertes de connexion, les appareils vérifiés, la prise en charge de WebAuthn, etc., pour offrir aux développeurs davantage d’options pour sécuriser l’accès à leurs référentiels.
Expliquant la nécessité d’éliminer progressivement l’utilisation des mots de passe pour l’authentification, GitHub avait fait valoir que cette décision aiderait à protéger les référentiels des utilisateurs non autorisés qui pourraient profiter des avantages d’un développeur. mauvaise hygiène des mots de passe, comme la réutilisation de mots de passe sur plusieurs sites Web.
Il a expliqué que les jetons ne souffrent pas des mêmes faiblesses que les mots de passe et offrent en outre un certain nombre d’avantages en matière de sécurité. Par exemple, les jetons peuvent être limités pour permettre un accès limité et peuvent également être révoqués facilement.
