Plus les services en ligne se multiplient et gèrent des données importantes, plus la question de la sécurité devient cruciale. Ainsi, nombre d'entre eux se mettent à la double authentification et d'autres cherchent simplement à renforcer leur sécurité dans les zones sensibles. C'est le cas de GitHub.
GitHub vient d'annoncer une amélioration de ses procédures de sécurité. L'équipe a ainsi annoncé qu'elle s'était inspirée de la commande Unix sudo, qui permet à un utilisateur d'effectuer des commandes avec des privilèges d'administrateur de manière temporaire. Leur volonté était de mieux protéger les zones sensibles de l'administration du site en demandant de manière plus récurrente une vérification de votre mot de passe.
Pour autant, il ne fallait pas tomber dans un excès et demander ce dernier toutes les cinq minutes au risque d'énerver l'utilisateur. Si vous effectuez une série de retouches, vous ne devrez donc l'indiquer qu'une fois par heure. Reste à voir si cela suffira pour éviter les problèmes. La double authentification n'est en effet pas encore possible sur GitHub. En cas de mot de passe récupéré, tous ces efforts seront donc bien inutiles.
Commentaires (3)
#1
C’est quoi votre mot de passe déjà ?
#2
Golden Tribal à le même que moi ..
" />
Dire que je croyais le mien comme original et du coup sécuriser …
#3
En gros c’est une session d’une durée d’une heure?
Pourquoi ne pas plutôt le redemander s’il n’y a plus eu d’activité depuis un temps plus court?