Skip to main content

About two-factor authentication

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. With 2FA, you have to log in with your username and password and provide another form of authentication that only you know or have access to.

For GitHub, the second form of authentication is a code that's generated by an application on your mobile device or sent as a text message (SMS). After you enable 2FA, GitHub generates an authentication code any time someone attempts to sign into your account on GitHub.com. The only way someone can sign into your account is if they know both your password and have access to the authentication code on your phone.

Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) oder per SMS einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.

In addition to security keys, you can also use GitHub Mobile for 2FA after configuring a TOTP mobile app or text messages. GitHub Mobile uses public-key cryptography to secure your account, allowing you to use any mobile device that you've used to sign in to GitHub Mobile as your second factor.

You can also configure additional recovery methods in case you lose access to your two-factor authentication credentials. For more information on setting up 2FA, see "Configuring two-factor authentication" and "Configuring two-factor authentication recovery methods."

We strongly urge you to enable 2FA for the safety of your account, not only on GitHub, but on other websites and apps that support 2FA. You can enable 2FA to access GitHub and GitHub Desktop.

For more information, see "Accessing GitHub using two-factor authentication."

Two-factor authentication recovery codes

Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub authentifizieren. For more information, see "Recovering your account if you lose your 2FA credentials."

Warning: Aus Sicherheitsgründen kann GitHub Support den Zugriff auf Konten mit aktivierter Zwei-Faktor-Authentifizierung möglicherweise nicht wiederherstellen, wenn Sie Ihre Anmeldeinformationen für die Zwei-Faktor-Authentifizierung oder den Zugriff auf Ihre Methoden zur Kontowiederherstellung verlieren. For more information, see "Recovering your account if you lose your 2FA credentials."

Requiring two-factor authentication in your organization

Organization owners can require that organization members, billing managers, and outside collaborators use two-factor authentication to secure their personal accounts. For more information, see "Requiring two-factor authentication in your organization."