Authentification à deux facteurs avec KeepassXC

La plateforme Github impose à partir du 12 octobre de paramétrer l’authentification à deux facteurs.

[EDIT] Pour les devs Python, la plateforme PyPI réclamera aussi une 2FA (authentification à deux facteurs) d’ici fin 2023.

Les développeurs qui ont un compte Github, comme moi pour contribuer à des projets hébergés sur Github ou autre raison, peuvent utiliser KeepassXC pour cette double authentification.

Pour cela, quand Github configure la double authentification et vous demande de scanner un QRcode, cliquez plutôt sur le bouton qui vous donne un code de setup à la place.

Dans KeepassXC, bouton droit sur votre entrée Github, menu TOTP, Définir un TOTP.
Là, donnez le code de setup de Github.
Une icône d’horloge apparaît à gauche de l’entrée dans Keepass, signifiant que vous avez activé le TOTP pour l’entrée Github.

Bouton droit sur votre entrée Github, menu TOTP, Copier TOTP, puis collez le dans le champ qui attend un code (quelque chiffres). Github vous affiche alors les clefs de récupération.

Sécurité : dans l’idéal, vos clefs de récupération doivent aussi être stockées cachées ou chiffrées sur un autre appareil ou dans un autre fichier KeepassXC, car à utiliser si vous perdez le fichier KeepassXC.

Essayez maintenant la double authentification.

Quand Github vous demande le code de vérification, allez dans Keepass/Bouton droit sur votre entrée Github, menu TOTP, Copier TOTP et coller dans le champ Github.

Documentation KeepassXC pour le TOTP :

https://keepassxc.org/docs/KeePassXC_GettingStarted#_adding_totp_to_an_entry

4 Likes

The links for reference:

1 Like