Skip to main content

Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um deinem Konto eine zweite Authentifizierungsquelle hinzuzufügen.

Du kannst die Zwei-Faktor-Authentifizierung mit einer mobilen App oder per Textnachricht konfigurieren. Du kannst auch einen Sicherheitsschlüssel hinzufügen.

Es wird dringend empfohlen, eine zeitbasierte Einmalpasswort-Anwendung (TOTP) zur Konfiguration von 2FA zu verwenden. TOTP-Anwendungen sind zuverlässiger als SMS, insbesondere für Standorte außerhalb der Vereinigten Staaten. TOTP-Anwendungen unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst.

Warnung:

  • Wenn du Mitglied, Abrechnungsmanagerin oder externer Mitarbeiter*in bei einem privaten Repository einer Organisation bist, die eine Zwei-Faktor-Authentifizierung verlangt, musst du die Organisation verlassen, bevor du 2FA in GitHub.com deaktivieren kannst.
  • Wenn du die 2FA deaktivierst, verlierst du automatisch den Zugriff auf die Organisation und alle privaten Forks, die du in den privaten Repositorys der Organisation hast. Um wieder auf die Organisation und deine Forks zuzugreifen, aktiviere die Zwei-Faktor-Authentifizierung erneut und wende Dich an einen Organisationsinhaber.

Wenn du Mitglied eines enterprise with managed users bist, kannst du die Zwei-Faktor-Authentifizierung für dein managed user account-Konto nur konfigurieren, wenn du als Setupbenutzerin angemeldet bist. Für andere Benutzerinnen als den Setupbenutzer muss eine Administratorin die zweistufige Authentifizierung für deinen Identitätsanbieter (IdP) konfigurieren.

Zwei-Faktor-Authentifizierung mit einer mobilen TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps wie:

Tipp: Um die Authentifizierung über TOTP auf mehreren Geräten zu konfigurieren, scanne den QR-Code während der Einrichtung mit jedem Gerät gleichzeitig. Wenn die 2FA bereits aktiviert ist und du ein weiteres Gerät hinzufügen möchtest, musst du die 2FA über deine Sicherheitseinstellungen erneut konfigurieren.

  1. Lade eine TOTP-Anwendung herunter.

  2. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  3. Klicke im Abschnitt „Zugriff“ der Randleiste auf Kennwort und Authentifizierung.

  4. Klicke unter „Zweistufige Authentifizierung“ auf Zweistufige Authentifizierung aktivieren. Option „Zweistufige Authentifizierung aktivieren“

  5. Führe unter „Authentifikator-App einrichten“ eine der folgenden Aktionen aus:

    • Scanne den QR-Code mit der App deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den du auf GitHub eingeben kannst.
    • Wenn du den QR-Code nicht scannen kannst, klicke auf diesen Textcode eingeben, um einen Code anzuzeigen, den du stattdessen manuell in deiner TOTP-App eingeben kannst. Klicke auf diesen Code
  6. Die TOTP-Mobilanwendung speichert dein GitHub.com-Konto und generiert alle paar Sekunden einen neuen Authentifizierungscode. Auf GitHub gibst du den Code in das Feld unter "Gib den sechsstelligen Code aus der Anwendung ein". TOTP-Codeeingabefeld 8. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort. Liste der herunterzuladenden Wiederherstellungscodes

  7. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren. 1. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden findest du unter Konfigurieren der Zwei-Faktor-Authentifizierung mit GitHub Mobile und Konfigurieren der Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel. Abschnitt zu zusätzlichen Zwei-Faktor-Methoden 1. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Zwei-Faktor-Authentifizierung mit SMS konfigurieren

Wenn Dir die Authentifizierung per TOTP-Mobilanwendung nicht möglich ist, kannst du stattdessen SMS-Nachrichten zur Authentifizierung verwenden. Du kannst auch eine zweite Telefonnummer für ein Fallback-Gerät angeben. Wenn du weder auf dein primäres Gerät noch auf deine Wiederherstellungscodes zugreifen kannst, ermöglicht eine Ersatztelefonnummer für SMS den erneuten Zugriff auf dein Konto.

Bevor du diese Methode verwendest, stelle sicher, dass du SMS empfangen kannst. Möglicherweise fallen Gebühren des Mobilfunkanbieters an.

Warnung: Es wird dringend empfohlen, eine TOTP-Anwendung für die Zwei-Faktor-Authentifizierung anstelle von SMS zu verwenden. GitHub unterstützt den SMS-Versand an Telefone nicht für jedes Land. Bevor du die Authentifizierung per SMS konfigurierst, sieh dir die Liste der Länder an, in denen GitHub die Authentifizierung per SMS unterstützt. Weitere Informationen findest du unter „Länder, in denen die SMS-Authentifizierung unterstützt wird.“

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke im Abschnitt „Zugriff“ der Randleiste auf Kennwort und Authentifizierung.

  3. Klicke unter „Zweistufige Authentifizierung“ auf Zweistufige Authentifizierung aktivieren. Option „Zweistufige Authentifizierung aktivieren“

  4. Wähle unter „Authentifikator-App einrichten“ die Option SMS-Authentifizierung aus.

    Alternative 2FA-Option per SMS

  5. Wähle unter „SMS-Authentifizierung einrichten“ deine Landesvorwahl aus, und gib deine Mobiltelefonnummer einschließlich der Ortsvorwahl ein. Wenn deine Informationen korrekt sind, klicke auf Authentifizierungscode senden.

    2FA-SMS-Bild

  6. Du erhältst eine SMS mit einem Sicherheitscode. Auf GitHub gibst du den Code in das Feld unter "Gib den sechsstelligen Code aus der Anwendung ein" und klicke auf Weiter.

    2FA-SMS-Feld (Forts.) 8. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort. Liste der herunterzuladenden Wiederherstellungscodes

  7. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren. 1. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden findest du unter Konfigurieren der Zwei-Faktor-Authentifizierung mit GitHub Mobile und Konfigurieren der Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel. Abschnitt zu zusätzlichen Zwei-Faktor-Methoden 1. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) oder per SMS einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.

Auf den meisten Geräten und Browsern kannst du einen physikalischen Sicherheitsschlüssel über USB oder NFC verwenden. Einige Browser können Fingerabdruckleser, Gesichtserkennung oder Passwort / PIN als Sicherheitsschlüssel auf deinem Gerät verwenden.

Die Authentifizierung mit einem Sicherheitsschlüssel ist sekundär für die Authentifizierung mit einer TOTP-Anwendung oder einer Textnachricht. Wenn du deinen Sicherheitsschlüssel verlierst, kannst du immer noch den Code deines Telefons für die Anmeldung verwenden.

  1. Du musst 2FA bereits über eine TOTP mobile App oder per SMS konfiguriert haben.

  2. Vergewissere dich, dass du einen WebAuthn-kompatiblen Sicherheitsschlüssel in deinem Computer hast.

  3. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  4. Klicke im Abschnitt „Zugriff“ der Randleiste auf Kennwort und Authentifizierung.

  5. Klicke neben "Sicherheitsschlüssel" auf Hinzufügen. Option Sicherheitsschlüssel hinzufügen

  6. Klicke unter "Sicherheitsschlüssel" auf Neuen Sicherheitsschlüssel registrieren. Registrierung eines neuen Sicherheitsschlüssels

  7. Gib einen Spitznamen für den Sicherheitsschlüssel ein und klicke dann auf Hinzufügen. Angabe eines Spitznamens für einen Sicherheitsschlüssel

  8. Aktiviere deinen Sicherheitsschlüssel gemäß den Anweisungen in der Dokumentation des Schlüssels. Eingabeaufforderung für einen Sicherheitsschlüssel

  9. Bestätige, dass du deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade deine Codes herunter und speichere sie an einem sicheren Ort. Weitere Informationen findest du unter Herunterladen von 2FA-Wiederherstellungscodes.

  10. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Konfigurieren der Zwei-Faktor-Authentifizierung mit GitHub Mobile

Du kannst GitHub Mobile für 2FA verwenden, wenn du Dich in deinem GitHub -Konto in einem Webbrowser anmeldest. 2FA mit GitHub Mobile verlässt sich nicht auf TOTP und verwendet stattdessen Kryptografie mit öffentlichem Schlüssel, um dein Konto zu sichern.

Wenn du eine TOTP-Anwendung oder eine SMS konfiguriert hast, kannst du auch GitHub Mobile zur Authentifizierung verwenden. Falls du in Zukunft keinen Zugriff mehr auf GitHub Mobile hast, kannst du Dich immer noch mit Sicherheitsschlüsseln oder TOTP-Anwendungen anmelden.

  1. Du musst 2FA bereits über eine mobile TOTP-App oder per SMS konfiguriert haben.
  2. Installiere GitHub Mobile.
  3. Melde Dich bei deinem GitHub-Konto über GitHub Mobile an.

Nach der Anmeldung kannst du dein Gerät für 2FA verwenden.

Weiterführende Themen