GitHub veut mieux vous protéger

© iStock.

GitHub demandera à tous les utilisateurs qui contribuent au code sur GitHub.com d’activer une ou plusieurs formes d’authentification à deux facteurs (2FA) d’ici à la fin de 2023. Ainsi, à partir du 13 mars, l’entreprise exigera que davantage de comptes adoptent l’authentification à deux facteurs, qui à terme s’appliquera à tous les développeurs qui contribuent au code de GitHub. Selon le responsable de la sécurité de l’entreprise, l’authentification à deux facteurs constitue une protection efficace contre l’ingénierie sociale et d’autres types d’attaques courantes. Pourtant, seuls 16,5 % des utilisateurs actifs de GitHub utilisent l’authentification à deux facteurs. D’ici à la fin de l’année 2023, GitHub proposera l’authentification à deux facteurs pour tous les comptes de développeurs contributeurs. Au cours des derniers mois, GitHub a déjà progressivement étendu cette exigence à des types d’utilisateurs spécifiques, tels que les responsables de paquets ayant plus d’un million de téléchargements hebdomadaires ou 500 dépendances.

⇨ Ars Technica, Samuel Axon, “The time has come: GitHub expands 2FA requirement rollout March 13.”

2023-03-10