GitHub : les contributeurs de code devront adopter une authentification à deux facteurs d'ici fin 2023

Par:
fredericmazue

jeu, 05/05/2022 - 14:36

Dans le cadre d'un effort pour sécuriser l'écosystème logiciel en améliorant la sécurité des comptes, GitHub demandera à tous les utilisateurs qui contribuent au code sur GitHub.com d'activer une ou plusieurs formes d'authentification à deux facteurs (2FA ) d'ici fin 2023.

Pour GitHub, la meilleure défense pour contrer les cyberattaques est d'aller au-delà de l'authentification de base basée sur un mot de passe. GitHub a déjà pris déjà pris des mesures dans ce sens en dépréciant l'authentification de base pour les opérations git et son API.

Toutefois, GitHub estime que malgré un succès démontré, l'adoption de l'authentification à deux facteurs dans l'écosystème logiciel reste faible dans l'ensemble. Aujourd'hui, seulement environ 16,5 % des utilisateurs actifs de GitHub et 6,44 % des utilisateurs de npm utilisent une ou plusieurs formes de 2FA.

GitHub encourage tous les utilisateurs de sa plate-forme a adopter une authentification à deux facteurs dès maintenant, sans attendre fin 2023.