La célèbre plateforme de développement collaboratif fait des progrès en matière de sécurité. GitHub lance la version de la bêta publique des passkeys, une méthode d'authentification sans mot de passe, mais beaucoup plus sécurisée.
Cette nouvelle fonctionnalité a deux objectifs : fluidifier l'expérience utilisateur et améliorer la sécurité des comptes. Le système de passkeys est l'équivalent d'une combinaison renforcée entre une preuve immatérielle de votre identité (reconnaissance faciale, code PIN ou empreinte digitale) et une preuve matérielle : possession d'un appareil spécifique (portable ou tablette par exemple) ou d'une clé de sécurité en physique. Pour les utilisateurs de la plateforme GitHub, c'est un pas en avant : plus besoin de retenir des mots de passe à rallonge, et le risque d'attaques de phishing est réduit.
Activation des passkeys sur votre compte GitHub
L'activation des passkeys est très simple. Sur GitHub, il suffira de vous rendre dans vos paramètres de compte. Cherchez la section nommée « Aperçu des fonctionnalités » et cochez dans celle-ci l'option « Activez les passkeys ». Il est fortement recommandé d'enregistrer vos passkeys sur plusieurs appareils si vous le pouvez. Si vous vous faites voler l'un d'entre eux, cela évitera de vous retrouver dans l'impossibilité d'accéder à votre compte.
L'avantage est que ces passkeys peuvent être utilisés sur plusieurs appareils simultanément grâce à une fonctionnalité de « cross-devices ». Imaginons que vous ayez configuré un passkey sur votre tablette et que vous vouliez accéder à votre compte GitHub sur votre laptop. Grâce à cette fonctionnalité, vous aurez simplement à scanner un QR code sur l'écran de votre ordinateur grâce à votre tablette, et la connexion s'établira ainsi. C'est plutôt pratique et sécurisant.
Les avantages des passkeys
Par rapport aux mots de passe traditionnels, les passkeys comportent bon nombre d'avantages et sont plus fiables d'un point de vue de la sécurité. La double vérification expliquée précédemment est couplée au fait que les passkeys sont uniques pour chaque site. Impossible de les utiliser pour suivre les activités d'une personne sur plusieurs plateformes ou sites web. L'utilisateur peut également synchroniser ses passkeys sur différents types d'appareils, et ce, de manière automatique. Tout dépendra du fournisseur de passkeys que vous utilisez.
Sur iOS, les utilisateurs disposent de leur compte iCloud pour effectuer cette synchronisation, et pour Android, il existe Google Password Manager. Ces deux fonctionnalités spécifiques aux OS sont très efficaces et se montrent pour le moment très sécurisantes. D'autres gestionnaires de mots de passe sont également en mesure de gérer vos passkeys comme Dashlane ou 1Password.
Grâce à l'introduction des passkeys fondés sur la méthode d'authentification à deux facteurs (2FA), GitHub passe à la vitesse supérieure en matière de protection et de sécurité. La fonctionnalité est simple à activer et à utiliser, et offrira une expérience pratique à ses futurs utilisateurs.
Sources : GitHub, Neowin, BleepingComputer
