Ils ont jusqu’à la fin d’année 2023 pour basculer par l’authentification multifacteur.
« GitHub s’engage à ce que la sécurité forte des comptes ne limite pas une grande expérience développeur. Notre objectif – la fin d’année 2023 – nous fournit l’opportunité d’optimiser cette démarche », déclare dans un billet de blog Mike Hanley, directeur de la sécurité informatique (Chief Security Officer, CSO) de GitHub.
« À mesure que les normes évoluent, nous continuons d’explorer de nouvelles façons d’authentifier en toute sécurité les utilisateurs, y compris l’authentification sans mot de passe. »
Sécuriser la chaîne d’approvisionnement du logiciel
L’initiative vient compléter les actions déjà déployées pour renforcer la protection contre le piratage et la prise de contrôle de comptes de développeurs. La détection/invalidation des mots de passe utilisateur compromis, le support de WebAuthn ou encore la vérification de connexion (login) étendue à l’écosystème npm (Node Package Manager) en font partie.
L’action s’inscrit plus largement dans une démarche visant à sécuriser la chaîne d’approvisionnement des logiciels. L’entreprise américaine ambitionne ainsi d’entraîner l’industrie dans son sillage.
GitHub exhorte depuis des mois les développeurs à activer l’authentification multifacteur.
(crédit photo © GitHub)
