Utiliser votre MacBook Touch ID comme 2FA sur GitHub

Auteur(s) de l'article

Votre mot de passe n'a pas d'importance, tout le monde en parle !
Pas de panique, il existe un autre moyen de vous protéger, l'activation systématique des authentifications multifacteur (multi-factor authentication - MFA en anglais).
Depuis maintenant plusieurs années j'utilise et fais l'apologie de 1Password et de son intégration 2FA embarqué. Ainsi, j'active autant que faire-ce peu la protection multifacteur et j'utilise une seule application pour gérer l'ensemble.
Mais avouons-le, devoir copier le mot de passe et la clé 2FA pour chaque site/login ce n’est pas très pratique.
Et bien voyons comment nous pouvons nous passer de cela avec Github et utiliser notre MacBook Touch ID en tant que clé de sécurité 2FA.
Il est nécessaire d'utiliser Google Chrome (70+) ou Safari (14+) comme navigateur pour pouvoir utiliser cette authentification.

Setup

  1. Il vous faut tout d'abord accédez aux paramètres 2FA de votre profil Github
  2. Ensuite, chercher l'entrée du menu Security keys et choisissez l'option Register new security key
Écran de configuration des MFA sur Github
  1. Choisissez l'option This device dans la Pop in
Pop in de sélection d'une clé d'authentification
  1. Assurez-vous que la clé se soit bien enregistrée
Écran de configuration des MFA avec une clé de sécurité MacBook Touch ID
  1. Tester votre nouveau moyen d'authentification en vous déconnectant de Github

Sources

Pour les plus curieux d'entre vous, voici quelques sources d'informations complémentaires ayant inspiré la création de cet article.
Steve Martinelli (Août, 2021). Use MacBook’s Touch ID as a Security Key for GitHub.
https://www.stevemar.net/touch-id-as-a-security-key
Mobile ID World (Juin, 2020). Safari 14 Introduces FIDO2 Biometric Login via Touch ID and Face ID.
https://mobileidworld.com/safari-14-bring-biometric-auth...
Chromium Blog (September, 2018). Chrome 70 beta: shape detection, web authentication, and more.
https://blog.chromium.org/.../.../chrome-70-beta...
Mike Hanley (Août, 2021). Securing your GitHub account with two-factor authentication.
https://github.blog/...securing-your-github-account
Alex Weinert (Juillet, 2019). Your Pa$$word doesn't matter.
https://techcommunity.microsoft.com/.../.../your-pa-word-doesn-t-matter