GitHub va exiger la double-authentification

© iStock.

GitHub, la plateforme d’hébergement de code utilisée par des dizaines de millions de développeurs à travers le monde, a annoncé que tous les utilisateurs qui téléchargent du code sur la plateforme devront activer une ou plusieurs formes d’authentification à deux facteurs (2FA) d’ici la fin de 2023 pour pouvoir continuer à utiliser le site. Il s’agit pour GitHub de mieux protéger l’intégrité du processus de développement de logiciels face aux menaces créées par les mauvais acteurs qui peuvent arriver à prendre le contrôle de comptes de développeurs. “Les comptes des développeurs sont des cibles fréquentes pour l’ingénierie sociale et la prise de contrôle des comptes, et la protection des développeurs contre ces types d’attaques est la première et la plus importante étape pour sécuriser la chaîne d’approvisionnement,” explique Mike Hanley, le responsable de la sécurité (CSO) de GitHub. Aujourd’hui, seulement 16,5 % des utilisateurs actifs (environ un sur six) activent les mesures de sécurité renforcées sur leurs comptes, ce qui est bien peu, surtout pour une population qui devrait naturellement être sensibilisée aux enjeux de sécurité.

⇨ The Verge, Corin Faife, “GitHub will require all code contributors to use two-factor authentication.”

2022-05-04