Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um deinem Konto eine zweite Authentifizierungsquelle hinzuzufügen.

In diesem Artikel

Hinweis

Hinweis: Seit März 2023 verlangte GitHub von allen Benutzern, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA). Wenn du einer berechtigten Gruppe angehörst, wurdest du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com wurden Banner angezeigt, die dich zur Registrierung für 2FA aufforderten. Wenn du keine Benachrichtigung erhalten hast, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen diese ausdrücklich.

Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.

Du kannst die Zwei-Faktor-Authentifizierung (TFA, 2FA) mit einer mobilen oder Desktop-TOTP-App oder per Textnachricht konfigurieren. Nachdem du 2FA mithilfe einer TOTP-App oder per SMS konfiguriert hast, kannst du dann auch Sicherheitsschlüssel als alternative 2FA-Methoden hinzufügen.

Wir empfehlen dringend, eine Anwendung für zeitbasierte Einmalkennwörter (Time-Based One-Time Password, TOTP) zu verwenden, um 2FA zu konfigurieren, sowie anstelle von SMS Sicherheitsschlüssel als Ausweichmethode zu verwenden. TOTP-Anwendungen sind zuverlässiger als SMS, insbesondere für Standorte außerhalb der USA. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst.

Nachdem du 2FA konfiguriert hast, beginnt für dein Konto ein 28-tägiger Überprüfungszeitraum. Du kannst den Überprüfungszeitraum beenden, indem du die Zwei-Faktor-Authentifizierung (2FA) innerhalb dieser 28 Tage erfolgreich ausführst. Andernfalls werden Sie am 28. Tag aufgefordert, 2FA in einer bestehenden GitHub-Sitzung durchzuführen. Wenn Sie keine 2FA durchführen können, um die Prüfung zu bestehen, müssen Sie die bereitgestellte Verknüpfung verwenden, um Ihre 2FA-Einstellungen neu zu konfigurieren und den Zugriff auf GitHub zu behalten.

Wenn du Mitglied eines Unternehmen mit verwalteten Benutzerinnen bist, kannst du die Zwei-Faktor-Authentifizierung für dein verwaltetes Benutzerkonto-Konto nur konfigurieren, wenn du als Setupbenutzerin angemeldet bist. Für andere Benutzerinnen als den Setupbenutzer muss eine Administrator*in die zweistufige Authentifizierung für deinen Identitätsanbieter (IdP) konfigurieren.

[!WARNING]

  • Wenn du externer Mitarbeiter für ein privates Repository einer Organisation bist, die eine Multi-Faktor-Authentifizierung erfordert, musst du die Organisation verlassen, bevor du die Multi-Faktor-Authentifizierung deaktivieren kannst.
  • Wenn du Mitglied oder Abrechnungsmanager einer Organisation bist, die Multi-Faktor-Authentifizierung erfordert, kannst du auf die Ressourcen der Organisation nicht zugreifen, wenn die Multi-Faktor-Authentifizierung deaktiviert ist.
  • Wenn du die Multi-Faktor-Authentifizierung deaktivierst, verlierst du automatisch den Zugriff auf die Organisation. Um wieder Zugriff auf die Organisation zu erhalten, musst du die Multi-Faktor-Authentifizierung erneut aktivieren, wenn du Mitglied oder Abrechnungsmanager bist. Wenn du ein externer Projektmitarbeiter bist, verlierst du auch den Zugriff auf private Forks, die du in den privaten Repositorys der Organisation besitzt, wenn du die Multi-Faktor-Authentifizierung deaktiviert hast. Du musst diese erneut aktivieren und dich an einen Organisationsbesitzer wenden, um den Zugriff wiederherstellen zu lassen.

Hinweis

Du kannst deine 2FA-Einstellungen neu konfigurieren, ohne 2FA vollständig zu deaktivieren. So werden sowohl deine Wiederherstellungscodes als auch deine Mitgliedschaft in Organisationen, die 2FA anfordern, beibehalten.

Zwei-Faktor-Authentifizierung mit einer TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Diese Apps können auf Ihr Smartphone oder Ihren Desktop heruntergeladen werden. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps. GitHub sind appagnostisch, wenn es um TOTP-Apps geht, sodass Sie die Freiheit haben, eine beliebige TOTP-App auszuwählen, die Sie bevorzugen. Suchen Sie TOTP app einfach in Ihrem Browser nach verschiedenen Optionen. Sie können Ihre Suche auch verfeinern, indem Sie Schlüsselwörter wie free oder open source hinzufügen, die Ihren Präferenzen entsprechen.

Tipp

Um die Authentifizierung über TOTP auf mehreren Geräten zu konfigurieren, scanne den QR-Code während der Einrichtung mit jedem Gerät gleichzeitig, und speichere den „Setupschlüssel“, der das TOTP-Geheimnis darstellt. Wenn die 2FA bereits aktiviert ist, und du ein weiteres Gerät hinzufügen möchtest, musst du deine TOTP-App über deine Sicherheitseinstellungen erneut konfigurieren.

  1. Laden Sie eine TOTP-App Ihrer Wahl auf Ihr Smartphone oder Desktop herunter.

  2. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  3. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  4. Klicke im Abschnitt „Zwei-Faktor-Authentifizierung“ der Seite auf Zwei-Faktor-Authentifizierung aktivieren.

  5. Führen Sie unter „QR-Code scannen“ eine der folgenden Aktionen aus:

    • Scanne den QR-Code mit der App deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den du auf GitHub eingeben kannst.
    • Wenn Sie den QR-Code nicht scannen können, klicken Sie auf die Setupschlüssel, um einen Code, das TOTP-Geheimnis, anzuzeigen, das Sie stattdessen manuell in Ihre TOTP-App eingeben können.

    Screenshot des Abschnitts „Authentifikator-App einrichten“ der 2FA-Einstellungen. Ein Link mit der Bezeichnung "Setupschlüssel" ist orange hervorgehoben.

  6. Die TOTP-Anwendung speichert dein GitHub.com-Konto und generiert alle paar Sekunden einen neuen Authentifizierungscode. Gibt den Code auf GitHub in das Feld unter „Verify the code from the app“ ein.

  7. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort.

  8. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren.

  9. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden findest du unter Konfigurieren der zweistufigen Authentifizierung mit einem Sicherheitsschlüssel und Konfigurieren der zweistufigen Authentifizierung mit GitHub Mobile.

Manuelles Konfigurieren einer TOTP-App

Wenn Sie den Setup-QR-Code nicht scannen können oder eine TOTP-App manuell einrichten möchten und die im QR-Code codierten Parameter benötigen, so lauten diese wie folgt:

  • Typ: TOTP
  • Bezeichnung: GitHub:<username>, wobei <username> der Handle für GitHub ist, z. B. monalisa
  • Geheimer Schlüssel: Dies ist der codierte Setupschlüssel, der angezeigt wird, wenn Sie während der Konfiguration auf „Setupschlüssel“ klicken
  • Aussteller: GitHub
  • Algorithmus: Es wird der Standardwert SHA1 verwendet
  • Ziffern: Der Standardwert von 6 wird verwendet.
  • Zeitraum: Der Standardwert 30 (Sekunden) wird verwendet

Zwei-Faktor-Authentifizierung mit SMS konfigurieren

Wenn du keine TOTP-App konfigurieren kannst, kannst du auch deine Telefonnummer für den Empfang von SMS-Nachrichten registrieren.

Bevor du diese Methode verwendest, stelle sicher, dass du SMS empfangen kannst. Möglicherweise fallen Gebühren des Mobilfunkanbieters an.

Warnung

Es wird dringend empfohlen, für die Zwei-Faktor-Authentifizierung anstelle von SMS eine TOTP-Anwendung und als Ausweichmethode Sicherheitsschlüssel anstelle von SMS zu verwenden. GitHub unterstützt den SMS-Versand an Telefone nicht für jedes Land. Bevor du die Authentifizierung per SMS konfigurierst, solltest du dir die Liste der Länder ansehen, in denen GitHub die Authentifizierung per SMS unterstützt. Weitere Informationen finden Sie unter Länder, in denen die SMS-Authentifizierung unterstützt wird. Organisationen und Unternehmen können verhindern, dass Mitglieder Zugriff auf den Inhalt haben, die die Zwei-Faktor-Authentifizierung über SMS konfiguriert haben. Wenn du Mitglied einer Organisation oder eines Unternehmens bist, die diese Entscheidung getroffen haben, solltest du stattdessen die über eine TOTP-Anwendungen konfigurierte Zwei-Faktor-Authentifizierung aktivieren. Externe Projektmitarbeiter haben die Zwei-Faktor-Authentifizierung über SMS möglicherweise nicht aktiviert, wenn ihre Organisation oder ihr Unternehmen das nicht zugelassen hat. Um weiterhin an Inhalten innerhalb einer Organisation zu arbeiten, aktiviere die Zwei-Faktor-Authentifizierung mit einer TOTP-Anwendung, und deaktiviere die Zwei-Faktor-Authentifizierung über SMS.

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  3. Klicke im Abschnitt „Zwei-Faktor-Authentifizierung“ der Seite auf Zwei-Faktor-Authentifizierung aktivieren.

  4. Schließe die CAPTCHA-Prüfung ab, die zum Schutz vor Spam und Missbrauch beiträgt.

  5. Wählen Sie unter „Konto bestätigen“ die Landesvorwahl aus, und geben Sie Ihre Mobiltelefonnummer einschließlich der Vorwahl ein. Wenn deine Informationen korrekt sind, klicke auf Authentifizierungscode senden.

  6. Du erhältst eine SMS mit einem Sicherheitscode. Gib den Code auf GitHub in das Feld unter „Verify the code sent to your phone“ ein, und klicke auf Continue.

    • Wenn die eingegebene Telefonnummer bearbeitet werden muss, musst du eine weitere CAPTCHA-Prüfung abschließen.

  7. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort.

  8. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren.

  9. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden findest du unter Konfigurieren der zweistufigen Authentifizierung mit einem Sicherheitsschlüssel und Konfigurieren der zweistufigen Authentifizierung mit GitHub Mobile.

Zwei-Faktor-Authentifizierung mit einem Hauptschlüssel konfigurieren

Mit einem Passkey können Sie sich sicher bei GitHub in Ihrem Browser anmelden, ohne Ihr Kennwort eingeben zu müssen.

Wenn du die Zwei-Faktor-Authentifizierung (2FA) verwendest, werden mit einem Hauptschlüssel sowohl die Kennwort- als auch die 2FA-Anforderungen erfüllt, sodass du deine Anmeldung in nur einem Schritt abschließen kannst. Wenn Sie keine 2FA verwenden, entfällt bei Verwendung eines Hauptschlüssels die Anforderung, ein neues Gerät per E-Mail zu verifizieren. Du kannst Hauptschlüssel außerdem für den sudo-Modus und zum Zurücksetzen deines Kennworts verwenden. Weitere Informationen findest du unter Grundlegendes zu Hauptschlüsseln.

Hinweis

Plattformauthentifikatoren wie Windows Hello, Face ID oder Touch ID können stattdessen als Passkey registriert werden.

  1. Du musst 2FA bereits über eine TOTP mobile App oder per SMS konfiguriert haben.
  2. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.
  3. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.
  4. Klicke unter „Hauptschlüssel“ auf Hauptschlüssel hinzufügen.
  5. Authentifiziere dich bei Aufforderung mit deinem Kennwort, oder verwende eine andere vorhandene Authentifizierungsmethode.
  6. Überprüfe die Aufforderung unter „Kennwortlose Authentifizierung konfigurieren“, und klicke dann auf Hauptschlüssel hinzufügen.
  7. Befolge die vom Anbieter des Hauptschlüssels angegebenen Schritte.
  8. Überprüfe auf der nächsten Seite die Informationen der Bestätigung zur erfolgreichen Registrierung eines Hauptschlüssels, und klicke dann auf Fertig.

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Nicht alle FIDO-Authenticators können als Hauptschlüssel verwendet werden, aber Sie können diese Authenticators weiterhin als Sicherheitsschlüssel registrieren. Sicherheitsschlüssel sind auch WebAuthn-Anmeldeinformationen, aber im Gegensatz zu Hauptschlüsseln benötigen diese keine Benutzervalidierung. Da Sicherheitsschlüssel nur die Anwesenheit des Benutzers bestätigen müssen, zählen sie nur als zweiter Faktor und müssen in Verbindung mit Ihrem Kennwort verwendet werden.

Die Registrierung eines Sicherheitsschlüssels für dein Konto ist nach der Aktivierung von 2FA per TOTP-Anwendung oder per SMS möglich. Wenn du deinen Sicherheitsschlüssel verlierst, kannst du immer noch den Code deines Telefons für die Anmeldung verwenden.

  1. Du musst 2FA bereits über eine TOTP mobile App oder per SMS konfiguriert haben.

  2. Vergewissern Sie sich, dass Sie einen WebAuthn-kompatiblen Sicherheitsschlüssel in Ihrem Gerät haben.

  3. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  4. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  5. Klicke neben "Sicherheitsschlüssel" auf Hinzufügen.

    Screenshot des Abschnitts „Zwei-Faktor-Methoden“ der 2FA-Einstellungen. Eine graue Schaltfläche mit der Bezeichnung „Hinzufügen“ ist orange umrandet.

  6. Klicke unter "Sicherheitsschlüssel" auf Neuen Sicherheitsschlüssel registrieren.

  7. Gib einen Spitznamen für den Sicherheitsschlüssel ein und klicke dann auf Hinzufügen.

  8. Aktiviere deinen Sicherheitsschlüssel gemäß der Anweisungen in der Dokumentation des Schlüssels.

  9. Bestätige, dass du deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade deine Codes herunter und speichere sie an einem sicheren Ort. Weitere Informationen finden Sie unter Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.

Konfigurieren der Zwei-Faktor-Authentifizierung mit GitHub Mobile

Du kannst GitHub Mobile für 2FA verwenden, wenn du Dich in deinem GitHub -Konto in einem Webbrowser anmeldest. 2FA mit GitHub Mobile verlässt sich nicht auf TOTP und verwendet stattdessen Kryptografie mit öffentlichem Schlüssel, um dein Konto zu sichern.

Wenn du eine TOTP-Anwendung oder eine SMS konfiguriert hast, kannst du auch GitHub Mobile zur Authentifizierung verwenden. Falls du in Zukunft keinen Zugriff mehr auf GitHub Mobile hast, kannst du Dich immer noch mit Sicherheitsschlüsseln oder TOTP-Anwendungen anmelden.

  1. Du musst 2FA bereits über eine mobile TOTP-App oder per SMS konfiguriert haben.
  2. Installiere GitHub Mobile.
  3. Melde dich bei deinem GitHub-Konto über GitHub Mobile an.
  4. Stelle sicher, dass GitHub Mobile Pushbenachrichtigungen senden kann. Wenn du keine Pushbenachrichtigungen aktiviert hast, kannst du sie in den Benachrichtigungseinstellungen in GitHub Mobile aktivieren.

Nach der Anmeldung und Aktivierung der Pushbenachrichtigungen kannst du dein Gerät für 2FA verwenden.

Weiterführende Themen