Skip to main content

Accès à GitHub à l’aide de l’authentification à deux facteurs

Une fois 2FA activé, vous êtes invité à fournir votre code d’authentification 2FA, ainsi que votre mot de passe, lorsque vous vous connectez à GitHub.

Une fois l'authentification à deux facteurs activée, vous devez fournir un code ou utiliser une clé de passe ou de sécurité lors de l'accès GitHub via votre navigateur. Si vous accédez à GitHub l’aide d’autres méthodes, telles que l’API ou la ligne de commande, vous devez utiliser une autre forme d’authentification. Pour plus d’informations, consultez « À propos de l’authentification à GitHub ».

Effectuer une authentification à deux facteurs pour la connexion au site web

Après vous être connecté à GitHub l’aide de votre mot de passe, vous devez fournir un code ou utiliser une clé de sécurité pour effectuer 2FA.

GitHub vous demande de fournir à nouveau votre code d’authentification 2FA si vous vous êtes déconnecté, utilisez un nouvel appareil, effectuez une action sensible ou votre session expire. Pour plus d’informations sur la 2FA pour les actions sensibles, consultez Mode sudo.

Génération d’un code par le biais d’une application TOTP

Si vous avez choisi de configurer l’authentification à deux facteurs à l’aide d’une application TOTP, vous pouvez générer un code d’authentification à GitHub tout moment. Dans la plupart des cas, le simple lancement de l’application génère un code. Pour obtenir des instructions spécifiques, reportez-vous à la documentation de votre application.

Si vous supprimez l’application d’authentification après avoir configuré l’authentification à 2 facteurs, vous devez fournir votre code de récupération pour accéder à votre compte. De nombreuses applications TOTP prennent en charge la sauvegarde sécurisée de vos codes d’authentification dans le cloud et peuvent être restaurées si vous perdez l’accès à votre appareil. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».

Utilisation d’une clé de sécurité

Si vous avez configuré une clé de sécurité sur votre compte et que votre navigateur prend en charge les clés de sécurité, vous pouvez l’utiliser pour finir d’effectuer votre connexion.

  1. À l’aide de votre nom d’utilisateur et de votre mot de passe, connectez-vous à GitHub via votre navigateur.
  2. Si vous utilisez une clé de sécurité physique, vérifiez qu’elle est connectée à votre appareil.
  3. Pour déclencher l’invite de clé de sécurité à partir de votre système d’exploitation, sélectionnez « Utiliser une clé de sécurité ».
  4. Sélectionnez l’option appropriée dans l’invite. En fonction de la configuration de votre clé de sécurité, vous pouvez taper un code confidentiel, suivre une invite biométrique ou utiliser une clé de sécurité physique.

Utilisation d’une clé d’accès

Si vous avez activé l’authentification à 2 facteurs et que vous avez ajouté une clé d’accès à votre compte, vous pouvez utiliser la clé d’accès pour vous connecter. Étant donné que les clés d’accès répondent à la fois aux exigences de mot de passe et de 2FA, vous pouvez procéder à votre connexion en une seule étape. Consultez « À propos des clés d’accès ».

Utilisation de l’authentification à 2 facteurs avec la ligne de commande

Une fois que vous avez activé 2FA, vous n’utiliserez plus votre mot de passe pour accéder GitHub à la ligne de commande. Utilisez plutôt Git Credential Manager, une personal access tokenou une clé SSH.

Authentification sur la ligne de commande à l’aide du Gestionnaire d’informations d’identification Git

Git Credential Manager est un helper d’informations d’identification Git sécurisé qui s’exécute sur Windows, macOS et Linux. Pour plus d’informations sur les applications auxiliaires d’informations d’identification Git, consultez Éviter la répétition dans le livre Git Pro.

Les instructions d’installation varient en fonction du système d’exploitation de votre ordinateur. Pour plus d’informations, consultez Télécharger et installer dans le dépôt GitCredentialManager/git-credential-manager.

Authentification sur la ligne de commande avec HTTPS

Vous devez créer un personal access token à utiliser comme mot de passe pour vous authentifier auprès de GitHub en ligne de commande en utilisant des URL HTTPS.

Lorsque vous y êtes invité à entrer un nom d’utilisateur et un mot de passe sur la ligne de commande, utilisez votre GitHub nom d’utilisateur et personal access token. L’invite de ligne de commande ne spécifie pas que vous devez entrer votre personal access token mot de passe quand il vous demande votre mot de passe.

Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ».

Authentification sur la ligne de commande avec SSH

L’activation de l’authentification à deux facteurs ne change pas la façon dont vous vous authentifiez auprès de GitHub sur la ligne de commande à l’aide d’URL SSH. Pour plus d’informations sur la configuration et l’utilisation d’une clé SSH, consultez Connexion à GitHub avec SSH.

Dépannage

Si vous recevez une erreur « Échec de l’authentification à 2 facteurs » lors de l’authentification avec 2FA, cela signifie que le code d’authentification saisi est incorrect. Vous pouvez essayer de résoudre les problèmes liés à vos méthodes d’authentification configurées avant de tenter de récupérer votre compte. Consultez « Résolution des problèmes d’authentification à 2 facteurs ».

Pour aller plus loin