Les clés d'accès sont désormais disponibles sur GitLab et offrent un moyen plus sécurisé et pratique d'accéder à votre compte. Vous pouvez les utiliser comme méthode d'authentification sans mot de passe ou comme authentification à deux facteurs (2FA) pour prévenir tout risque de hameçonnage. Les clés d'accès vous permettent de vous authentifier à l'aide d'une empreinte digitale, de la reconnaissance faciale ou du code PIN sur votre appareil. Si vous avez activé l'authentification à deux facteurs, les clés d'accès deviendront automatiquement votre méthode d'authentification à deux facteurs par défaut.







Pour enregistrer une clé d'accès sur votre compte, accédez aux paramètres de votre profil et sélectionnez Compte > Gérer l'authentification.

Les clés d'accès utilisent la technologie WebAuthn et la cryptographie à clé publique, composée d'une clé privée et d'une clé publique. Votre clé privée est stockée de façon sécurisée sur votre appareil et ne le quitte jamais, tandis que votre clé publique est stockée sur GitLab. Même si GitLab était compromis, les attaquants ne pourraient pas utiliser vos identifiants stockés pour accéder à votre compte. Les clés d'accès fonctionnent sur les navigateurs de bureau (Chrome, Firefox, Safari, Edge), les appareils mobiles (iOS 16 et versions ultérieures, Android 9 et versions ultérieures) et les clés de sécurité matérielles FIDO2, ce qui vous permet d'enregistrer plusieurs clés d'accès sur vos appareils pour garantir un accès pratique.

GitLab a signé l' engagement Secure by Design de l'agence fédérale CISA, qui vise à améliorer notre posture de sécurité et à aider nos clients à développer des logiciels sécurisés plus rapidement. L'un des objectifs clés de cet engagement est d'augmenter l'utilisation de l' authentification multifacteur (MFA) sur l'ensemble des produits du fabricant. Les clés d'accès font partie intégrante de cet objectif et offrent une méthode MFA fluide qui résiste au hameçonnage et rend la connexion à GitLab à la fois plus sûre et plus pratique.

Si vous avez des questions, souhaitez partager votre expérience ou aimeriez échanger directement avec notre équipe concernant de potentielles améliorations, consultez ce ticket.