Hinweis: Ab März 2023 und bis Ende 2023 wird GitHub nach und nach von alle Benutzer*innen, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktoren-Authentifizierung (2FA) verlangen. Wenn du einer berechtigten Gruppe angehörst, wirst du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com werden Banner angezeigt, die dich zur Registrierung für 2FA auffordern. Wenn du keine Benachrichtigung erhältst, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen dies ausdrücklich.
Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.
Bei GitHub Enterprise Cloud wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert oder dir als SMS gesendet wird. Nachdem du die Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, generiert GitHub Enterprise Cloud jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei deinem Konto auf GitHub.com anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.
Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) oder per SMS einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.
Zusätzlich zu den Sicherheitsschlüsseln kannst du auch GitHub Mobile für 2FA verwenden, nachdem du eine mobile TOTP-App oder Textnachrichten konfiguriert hast. GitHub Mobile verwendet Kryptografie für öffentliche Schlüssel, um dein Konto zu sichern, sodass du jedes mobile Gerät verwenden kannst, das du zum Anmelden bei GitHub Mobile als zweiten Faktor verwendet hast.
Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten von 2FA findest du unter Zwei-Faktor-Authentifizierung konfigurieren und Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.
Hinweis: Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen findest du unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.
Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub Enterprise Cloud zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub Enterprise Cloud und GitHub Desktop aktivieren.
Weitere Informationen findest du unter Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.
Wiederherstellungscode für die Zwei-Faktor-Authentifizierung
Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub Enterprise Cloud authentifizieren. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.
Warnung: Aus Sicherheitsgründen kann GitHub Enterprise Cloud Support den Zugriff auf Konten mit aktivierter Zwei-Faktor-Authentifizierung möglicherweise nicht wiederherstellen, wenn Sie Ihre Anmeldeinformationen für die Zwei-Faktor-Authentifizierung oder den Zugriff auf Ihre Methoden zur Kontowiederherstellung verlieren. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.
Voraussetzen der zweistufigen Authentifizierung in deiner Organisation
Organisationsinhaber können verlangen, dass Organisationsmitglieder, Abrechnungsmanager, und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.