Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Informationen zur Zwei-Faktor-Authentifizierung

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Bei der zweistufigen Authentifizierung meldest du dich mit deinem Benutzernamen und deinem Kennwort an und gibst außerdem eine weitere Authentifizierungsform an, die nur du kennst oder auf die nur du Zugriff hast.

Bei GitHub wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert oder dir als SMS gesendet wird. Nachdem du die Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, generiert GitHub jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei deinem Konto auf GitHub.com anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.

Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) oder per SMS einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.

Zusätzlich zu den Sicherheitsschlüsseln kannst du auch GitHub Mobile für 2FA verwenden, nachdem du eine mobile TOTP-App oder Textnachrichten konfiguriert hast. GitHub Mobile verwendet Kryptografie für öffentliche Schlüssel, um dein Konto zu sichern, sodass du jedes mobile Gerät verwenden kannst, das du zum Anmelden bei GitHub Mobile als zweiten Faktor verwendet hast.

Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten der 2FA findest du unter Konfigurieren der zweistufigen Authentifizierung und Konfigurieren der Wiederherstellungsmethoden der zweistufigen Authentifizierung.

Hinweis: Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen findest du unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.

Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub und GitHub Desktop aktivieren.

Weitere Informationen findest du unter Zugreifen auf GitHub mit zweistufiger Authentifizierung.

Wiederherstellungscode für die Zwei-Faktor-Authentifizierung

Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub authentifizieren. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.

Warnung: Aus Sicherheitsgründen kann GitHub Support den Zugriff auf Konten mit aktivierter Zwei-Faktor-Authentifizierung möglicherweise nicht wiederherstellen, wenn Sie Ihre Anmeldeinformationen für die Zwei-Faktor-Authentifizierung oder den Zugriff auf Ihre Methoden zur Kontowiederherstellung verlieren. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.

Voraussetzen der zweistufigen Authentifizierung in deiner Organisation

Organisationsinhaber können verlangen, dass Organisationsmitglieder, Abrechnungsmanager, und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.