À propos du mode sudo
Pour maintenir la sécurité de votre compte lorsque vous effectuez une action potentiellement sensible dans GitHub.com, vous devez vous authentifier même si vous êtes déjà connecté. Par exemple, GitHub considère les actions suivantes comme sensibles, car chacune d’elle peut autoriser une nouvelle personne ou un nouveau système à accéder à votre compte.
- Modification d’une adresse e-mail associée
- Autorisation d’une application tierce
- Ajout d’une nouvelle clé SSH
- Création d’un jeton PAT ou d’une application
Une fois que vous vous êtes authentifié pour effectuer une action sensible, votre session passe temporairement en « mode sudo ». En mode sudo, vous pouvez effectuer des actions sensibles sans vous authentifier. GitHub a un délai d’expiration de session de deux heures avant de vous inviter à nouveau à l’authentification. Pendant ce temps, toute action sensible que vous effectuerez réinitialisera le minuteur.
« sudo » correspond au nom court d’un programme des systèmes Unix appelé « superuser do ». Pour plus d’informations, consultez sudo sur Wikipédia.
Confirmation de l’accès en mode sudo
Pour confirmer l’accès en mode sudo, vous pouvez vous authentifier avec votre mot de passe. Si vous le souhaitez, vous pouvez utiliser une autre méthode d’authentification, comme une clé d’accès, une clé de sécurité, GitHub Mobile ou un code 2FA.
- Confirmation de l’accès à l’aide d’une clé d’accès
- Confirmation de l’accès à l’aide d’une clé de sécurité
- Confirmation de l’accès à l’aide de GitHub Mobile
- Confirmation de l’accès à l’aide d’un code TFA
- Confirmation de l’accès à l’aide de votre mot de passe
Confirmation de l’accès à l’aide d’une clé d'accès
Vous devez avoir une clé d’accès inscrite à votre compte pour confirmer l’accès à votre compte pour le mode sudo à l’aide d’une clé d’accès. Consultez « À propos des clés d’accès ».
Confirmation de l’accès à l’aide d’une clé de sécurité
Pour confirmer l’accès à votre compte en mode sudo à l’aide de la clé de sécurité, vous devez configurer l’authentification à 2 facteurs (TFA) pour votre compte à l’aide d’une clé de sécurité. Pour plus d’informations, consultez « Configuration de l’authentification à 2 facteurs ».
Lorsque vous êtes invité à vous authentifier pour le mode sudo, cliquez sur Use security key (Utiliser la clé de sécurité), puis suivez les invites.
Confirmation de l’accès à l’aide de GitHub Mobile
Vous devez installer GitHub Mobile et vous y connecter pour confirmer l’accès à votre compte en mode sudo à l’aide de l’application. Pour plus d’informations, consultez « GitHub Mobile ».
- Lorsque vous êtes invité à s’authentifier pour le mode sudo, cliquez sur Utiliser GitHub Mobile.
- Ouvrez GitHub Mobile. GitHub affichera les chiffres que vous devez entrer dans GitHub Mobile pour approuver la demande.
- Dans GitHub Mobile, tapez les nombres affichés.
Confirmation de l’accès à l’aide d’un code TFA
Pour confirmer l’accès à votre compte en mode sudo à l’aide d’un code 2FA, vous devez configurer une authentification 2FA avec une application mobile TOTP. Pour plus d’informations, consultez « Configuration de l’authentification à 2 facteurs ».
Lorsque vous êtes invité à vous authentifier pour le mode sudo, tapez le code d’authentification de votre application mobile TOTP, puis cliquez sur Vérifier.
Les messages texte ne sont pas pris en charge pour être utilisés à l’invite sudo. Si vous avez enregistré SMS comme seule méthode 2FA sur votre compte, vous êtes invité à fournir votre mot de passe pour entrer en mode sudo.
Confirmation de l’accès à l’aide de votre mot de passe
Lorsque vous êtes invité à vous authentifier pour le mode sudo, tapez votre mot de passe, puis cliquez sur Confirm (Confirmer).