Utiliser votre MacBook Touch ID comme 2FA sur GitHub
Auteur(s) de l'article
Votre mot de passe n'a pas d'importance, tout le monde en parle !
Pas de panique, il existe un autre moyen de vous protéger, l'activation systématique des authentifications multifacteur (multi-factor authentication - MFA en anglais).
Depuis maintenant plusieurs années j'utilise et fais l'apologie de 1Password et de son intégration 2FA embarqué. Ainsi, j'active autant que faire-ce peu la protection multifacteur et j'utilise une seule application pour gérer l'ensemble.
Mais avouons-le, devoir copier le mot de passe et la clé 2FA pour chaque site/login ce n’est pas très pratique.
Et bien voyons comment nous pouvons nous passer de cela avec Github et utiliser notre MacBook Touch ID en tant que clé de sécurité 2FA.
Setup
- Il vous faut tout d'abord accédez aux paramètres 2FA de votre profil Github
- Ensuite, chercher l'entrée du menu Security keys et choisissez l'option Register new security key
- Choisissez l'option This device dans la Pop in
- Assurez-vous que la clé se soit bien enregistrée
- Tester votre nouveau moyen d'authentification en vous déconnectant de Github
Sources
Pour les plus curieux d'entre vous, voici quelques sources d'informations complémentaires ayant inspiré la création de cet article.
Steve Martinelli (Août, 2021). Use MacBook’s Touch ID as a Security Key for GitHub.
https://www.stevemar.net/touch-id-as-a-security-key
https://www.stevemar.net/touch-id-as-a-security-key
Mobile ID World (Juin, 2020). Safari 14 Introduces FIDO2 Biometric Login via Touch ID and Face ID.
https://mobileidworld.com/safari-14-bring-biometric-auth...
https://mobileidworld.com/safari-14-bring-biometric-auth...
Chromium Blog (September, 2018). Chrome 70 beta: shape detection, web authentication, and more.
https://blog.chromium.org/.../.../chrome-70-beta...
https://blog.chromium.org/.../.../chrome-70-beta...
Mike Hanley (Août, 2021). Securing your GitHub account with two-factor authentication.
https://github.blog/...securing-your-github-account
https://github.blog/...securing-your-github-account
Alex Weinert (Juillet, 2019). Your Pa$$word doesn't matter.
https://techcommunity.microsoft.com/.../.../your-pa-word-doesn-t-matter
https://techcommunity.microsoft.com/.../.../your-pa-word-doesn-t-matter