Activer la 2FA GitHub avec deux clés YubiKey

Protégez GitHub avec deux clés de sécurité et des passkeys. Enregistrez des codes de récupération et, si besoin, créez des PAT pour CI/CD.

🛡️ Clés FIDO2 / Passkeys
🍪 Zéro cookies (ce fichier)
🗂️ Codes de secours

Prérequis

  • Deux clés YubiKey compatibles FIDO2/U2F/NFC : une principale + une de secours.
  • Un navigateur à jour (Chrome/Edge/Firefox/Safari selon le service).
  • Accès à github.com et un mot de passe long/unique.
GitHub propose 2FA (TOTP, SMS, clés/passkeys). Sauvegardez les codes de récupération et révisez vos tokens personnels (PAT).

Compatibilité iPhone / Android sans NFC

Si votre téléphone n’a pas de NFC, utilisez une clé compatible USB‑C (Android récents, iPhone 15 et +) ou Lightning pour les anciens iPhone. Un adaptateur USB‑A/USB‑C peut dépanner sur ordinateur. Vérifiez la connectique avant achat.

Étape 1 — Ouvrir les paramètres de sécurité

  1. Ouvrez github.com et connectez-vous.
  2. Allez dans Sécurité / Connexion et sécurité / Mot de passe et sécurité (selon le service).
  3. Si on vous le demande, reconfirmez votre identité.

Étape 2 — Activer la 2FA

  1. Activez la validation en deux étapes (2FA / 2SV / 2-Step Verification).
  2. En secours, gardez une méthode moderne (application d’authentification ou passkey), mais évitez le SMS comme principal.

Étape 3 — Ajouter la première clé (principale)

  1. Choisissez Clé de sécurité / Passkey / Security Key.
  2. Branchez la clé (ou utilisez NFC), touchez le capteur, définissez/entrez le PIN de la clé si nécessaire.
  3. Nommez la clé (ex. YubiKey-Principale).

Étape 4 — Ajouter la seconde clé (secours)

  1. Refaites l’opération pour enregistrer la 2ᵉ clé.
  2. Nommez-la (ex. YubiKey-Secours) et rangez-la séparément (coffre, lieu sûr).

Étape 5 — Préférer la clé et réduire le SMS

  • Dans la liste des méthodes, privilégiez la clé de sécurité / passkey.
  • Conservez éventuellement l’application d’authentification en secours.
  • Désactivez ou reléguez le SMS en dernier recours.

Étape 6 — Codes de secours & applis héritées

  • Générez des codes de secours : téléchargez/imprimez et stockez hors ligne.
  • Si certaines applis ne supportent pas la 2FA moderne, créez des mots de passe d’application (si proposés par le service).

Étape 7 — Tester

  1. Déconnectez-vous puis reconnectez-vous avec la clé principale.
  2. Testez ensuite la clé de secours.
  3. Vérifiez l’accès depuis mobile (NFC/USB-C selon l’appareil).

Dépannage rapide

  • Clé non détectée : changez de port/lecteur, essayez un autre navigateur, initialisez/vérifiez le PIN.
  • NFC : retirez l’étui, alignez mieux la zone de lecture, activez le NFC.
  • Clé perdue : utilisez l’autre clé ou vos codes de secours, supprimez la clé perdue du compte puis remplacez-la.

Note : les interfaces des services évoluent. L’essentiel reste : deux clés physiques actives, des codes de secours, et la réduction des méthodes faibles (SMS).