Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen

Wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist, wirst du aufgefordert, deinen 2FA-Authentifizierungscode sowie dein Passwort anzugeben, wenn du dich bei GitHub anmeldest.

Wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist, musst du beim Zugreifen auf GitHub über deinen Browser einen Authentifizierungscode angeben. Wenn du 2FA zum ersten Mal konfigurierst, gilt für dein Konto ein Überprüfungszeitraum von 28 Tagen, und 2FA ist in vorhandenen GitHub.com-Sitzungen nicht erforderlich. Du kannst den Überprüfungszeitraum beenden, indem du die Zwei-Faktor-Authentifizierung innerhalb von 28 Tage erfolgreich ausführst. Wenn du dich nicht innerhalb von 28 Tagen authentifizierst, wirst du aufgefordert, die Zwei-Faktor-Authentifizierung in einer deiner vorhandenen GitHub.com-Sitzungen durchzuführen. Wenn du die 2FA nicht durchführen und die Überprüfung nicht innerhalb von 28 Tagen abschließen kannst, verwende die bereitgestellte Verknüpfung, um deine 2FA-Einstellungen neu zu konfigurieren und den Zugriff auf GitHub.com beizubehalten. Weitere Informationen findest du unter Konfigurieren der zweistufigen Authentifizierung.

Wenn du mit anderen Methoden, z. B. der API oder der Befehlszeile, auf GitHub zugreifst, musst du dich über ein Token, eine Anwendung oder einen SSH-Schlüssel authentifizieren. Weitere Informationen findest du unter „Informationen zur Authentifizierung bei GitHub“.

Einen 2FA-Code bei der Anmeldung in die Website bereitstellen

Nachdem du dich mit deinem Passwort bei GitHub angemeldet hast, wirst du aufgefordert, einen Authentifizierungscode aus einer SMS oder deiner TOTP-App einzugeben.

Nachdem du dich mit deinem Passwort bei GitHub angemeldet hast, wirst du erst dann wieder aufgefordert, deinen Authentifizierungscode für die Zwei-Faktor-Authentifizierung anzugeben, wenn du dich abgemeldet hast, ein neues Gerät verwendest, eine sensible Aktion durchführst oder deine Sitzung abläuft. Weitere Informationen zu 2FA für sensible Aktionen findest du unter Sudo-Modus.

Einen Code über eine TOTP-Anwendung generieren

Wenn du dich dafür entschieden hast, die Zwei-Faktor-Authentifizierung mit einer TOTP-Anwendung auf deinem Smartphone einzurichten, kannst du jederzeit einen Authentifizierungscode für GitHub generieren. In den meisten Fällen wird beim bloßen Starten der Anwendung ein neuer Code generiert. Spezifische Anweisungen findest du in der Dokumentation deiner Anwendung.

Wenn du deine Authentifikatoranwendung nach der Konfiguration der Zwei-Faktor-Authentifizierung löschst, musst du deinen Wiederherstellungscode angeben, um Zugriff auf dein Konto zu erhalten. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.

Eine SMS empfangen

Wenn du die Zwei-Faktor-Authentifizierung per SMS einrichtest, sendet dir GitHub eine SMS mit deinem Authentifizierungscode.

Überprüfen mit GitHub Mobile

Wenn du GitHub Mobile installiert hast und dich angemeldet hast, kannst du die Authentifizierung bei GitHub Mobile unter Verwendung der Zwei-Faktor-Authentifizierung wählen.

  1. Melde dich mit deinem Browser unter Verwendung deines Benutzernamens und Kennworts bei GitHub an.

  2. Wenn du deinem Konto einen Sicherheitsschlüssel hinzugefügt hast, wirst du zuerst aufgefordert, einen Sicherheitsschlüssel einzufügen und zu verwenden. Um den Sicherheitsschlüssel zu überspringen, klicke auf Authentifizieren mit GitHub Mobile. Abfrage zur Zwei-Faktor-Authentifizierung bei GitHub, wobei „Bei GitHub Mobile authentifizieren“ hervorgehoben ist

  3. GitHub sendet dir eine Pushbenachrichtigung zum Verifizieren deines Anmeldeversuchs. Wenn du die Pushbenachrichtigung oder die GitHub Mobile-App öffnest, wirst du aufgefordert, den Anmeldeversuch zu bestätigen oder abzulehnen.

    Hinweis: Diese Eingabeaufforderung erfordert möglicherweise die Eingabe einer zweistellige Zahl, die im Browser angezeigt wird, bei dem du dich anmeldest.

    Abfrage zur Zwei-Faktor-Authentifizierung bei GitHub Mobile, wobei eine zweistellige Eingabe erforderlich ist

    • Nach der Genehmigung des Anmeldeversuchs bei GitHub Mobile führt dein Browser die Anmeldung automatisch aus.
    • Wenn du den Anmeldeversuch ablehnst, wird verhindert, dass die Authentifizierung abgeschlossen wird. Weitere Informationen findest du unter Schützen deines Kontos und deiner Daten.

Zwei-Faktor-Authentifizierung mit der Befehlszeile verwenden

Die Aktivierung von 2FA kann sich auf die Authentifizierung bei GitHub über die Befehlszeile auswirken. Informationen dazu, ob deine Authentifizierungsmethode betroffen ist, findest du in den folgenden Abschnitten.

Authentifizieren in der Befehlszeile mithilfe von Git Credential Manager

Git Credential Manager ist eine sichere Git-Anmeldeinformationshilfe für Windows, macOS und Linux. Weitere Informationen zu Hilfsprogrammen für Git-Anmeldeinformationen findest du unter Vermeiden von Wiederholungen im Pro Git-Buch.

Setupanweisungen variieren je nach Betriebssystem deines Computers. Weitere Informationen findest du unter Herunterladen und Installieren im Repository „GitCredentialManager/git-credential-manager“.

In der Befehlszeile mit HTTPS authentifizieren

Du musst bei der Authentifizierung bei GitHub in der Befehlszeile über HTTPS-URLs ein personal access token erstellen, das du als Kennwort verwenden kannst.

Wenn du in der Befehlszeile nach einem Benutzernamen und einem Kennwort gefragt wirst, verwende deinen GitHub-Benutzernamen und dein personal access token. In der Eingabeaufforderung wird nicht angegeben, dass du dein personal access token eingeben sollst, wenn du nach deinem Kennwort gefragt wirst.

Weitere Informationen findest du unter Erstellen eines personal access token.

In der Befehlszeile mit SSH authentifizieren

Die Aktivierung der Zwei-Faktor-Authentifizierung ändert nichts daran, wie du dich in der Befehlszeile über SSH-URLs bei GitHub authentifizierst. Weitere Informationen zum Einrichten und Verwenden eines SSH-Schlüssels findest du unter Herstellen der Verbindung mit GitHub mit SSH.

Zwei-Faktor-Authentifizierung für den Zugriff auf ein Repository mittels Subversion verwenden

Hinweis: Die Subversion-Unterstützung wird am 8. Januar 2024 aus GitHub entfernt. In zukünftigen Releases von GitHub Enterprise Server nach dem 8. Januar 2024 wird die Subversion-Unterstützung ebenfalls entfernt. Weitere Informationen hierzu findest du im GitHub-Blog.

Wenn du über Apache Subversion auf ein Repository zugreifst, musst du anstelle der Eingabe deines Kennworts ein personal access token angeben. Weitere Informationen findest du unter Erstellen eines personal access token.

Problembehandlung

Wenn du den Zugriff auf deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst, kannst du deine Wiederherstellungscodes oder eine andere Wiederherstellungsmethode (sofern du eine eingerichtet hast) verwenden, um wieder Zugriff auf dein Konto zu erhalten. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.

Hinweis: Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen findest du unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.

Wenn deine Authentifizierung mehrmals fehlschlägt, solltest du möglicherweise die Uhrzeit auf deinem Telefon mit deinem Mobilfunkanbieter synchronisieren. Häufig wird dabei die Option zum automatischen Einstellen der Uhrzeit auf deinem Telefon aktiviert, anstatt deine eigene Zeitzone anzugeben.

Weiterführende Themen