Bei GitHub Enterprise Cloud wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert oder dir als SMS gesendet wird. Nachdem du die Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, generiert GitHub Enterprise Cloud jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei deinem Konto auf GitHub.com anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.
Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) oder per SMS einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.
Zusätzlich zu den Sicherheitsschlüsseln kannst du auch GitHub Mobile für 2FA verwenden, nachdem du eine mobile TOTP-App oder Textnachrichten konfiguriert hast. GitHub Mobile verwendet Kryptografie für öffentliche Schlüssel, um dein Konto zu sichern, sodass du jedes mobile Gerät verwenden kannst, das du zum Anmelden bei GitHub Mobile als zweiten Faktor verwendet hast.
Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten der 2FA findest du unter Konfigurieren der zweistufigen Authentifizierung und Konfigurieren der Wiederherstellungsmethoden der zweistufigen Authentifizierung.
Hinweis: Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen findest du unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.
Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub Enterprise Cloud zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub Enterprise Cloud und GitHub Desktop aktivieren.
Weitere Informationen findest du unter Zugreifen auf GitHub mit zweistufiger Authentifizierung.
Wiederherstellungscode für die Zwei-Faktor-Authentifizierung
Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub Enterprise Cloud authentifizieren. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.
Warnung: Aus Sicherheitsgründen kann GitHub Enterprise Cloud Support den Zugriff auf Konten mit aktivierter Zwei-Faktor-Authentifizierung möglicherweise nicht wiederherstellen, wenn Sie Ihre Anmeldeinformationen für die Zwei-Faktor-Authentifizierung oder den Zugriff auf Ihre Methoden zur Kontowiederherstellung verlieren. Weitere Informationen findest du unter „Wiederherstellen deines Kontos, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst“.
Voraussetzen der zweistufigen Authentifizierung in deiner Organisation
Organisationsinhaber können verlangen, dass Organisationsmitglieder, Abrechnungsmanager, und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.