GitHub va renforcer sa politique de sécurité. L’obligation l’A2F ne sera pas immédiatement en vigueur, mais à la fin de 2023.
L’authentification à deux facteurs (A2F) renforce la sécurité des applications. Il fonctionne en combinant quelque chose que vous connaissez (le mot de passe) avec quelque chose que vous avez (comme votre smartphone ou une clé de sécurité).
GitHub a bien compris qu’un nom d’utilisateur et un mot de passe sont plus faciles à pirater qu’une connexion avec A2F. Le développeur de logiciels a donc annoncé que l’A2F deviendra obligatoire à partir de la fin de l’année 2023.
Obligation nécessaire
L’obligation s’applique à toute personne qui contribue au code. Dans l’annonce, Mike Hanley, chef de la sécurité de GitHub, explique pourquoi il est important : « La chaîne d’approvisionnement en logiciels commence avec le développeur. Les comptes des développeurs sont des cibles fréquentes pour l’ingénierie sociale et la prise de contrôle des comptes, et la protection des développeurs contre ces types d’attaques est la première étape, et la plus cruciale, pour sécuriser cette chaîne d’approvisionnement. »
Aujourd’hui, alors que l’obligation n’est pas encore entrée en vigueur, seuls 16,5 % des développeurs actifs sur GitHub utilisent 2FA. C’est ce que révèle une enquête menée par le développeur de logiciels lui-même.