Diese Version von GitHub Enterprise wurde eingestellt am 2021-09-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um eine zweite Authentifizierungsquelle Deinem Konto hinzuzufügen.

Du kannst die Zwei-Faktor-Authentifizierung per Mobilanwendung. Du kannst auch einen Sicherheitsschlüssel hinzufügen.

Wir empfehlen dringend, eine TOTP-Anwendung (Time-based One-Time Password) zu verwenden, um die Zwei-Faktor-Authentifizierung (2FA) zu konfigurieren. TOTP-Anwendungen unterstützen das sichere Backup Deiner Authentifizierungscodes in der Cloud und sie können wiederhergestellt werden, wenn Du den Zugriff auf Dein Gerät verlierst.

Warnung:

  • Wenn Sie ein Mitglied oder externer Mitarbeiter eines privaten Repositorys einer Organisation sind, die die Zwei-Faktor-Authentifizierung voraussetzt, müssen Sie die Organisation verlassen, bevor Sie die 2FA bei your GitHub Enterprise Server instance deaktivieren können.
  • Wenn Du die 2FA deaktivierst, verlierst Du automatisch den Zugriff auf die Organisation und alle privaten Forks, die Du in den privaten Repositorys der Organisation hast. Um wieder auf die Organisation und Deine Forks zuzugreifen, aktiviere die Zwei-Faktor-Authentifizierung erneut und wende Dich an einen Organisationsinhaber.

Zwei-Faktor-Authentifizierung mit einer mobilen TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps wie:

Tipp: Um die Authentifizierung per TOTP auf mehreren Geräten zu konfigurieren, scanne bei der Einrichtung den QR-Code mit jedem Gerät gleichzeitig. Wenn die 2FA bereits aktiviert ist und Du ein weiteres Gerät hinzufügen möchtest, musst Du die 2FA über Deine Sicherheitseinstellungen erneut konfigurieren.

  1. Lade eine TOTP-Anwendung herunter.
  2. Klicke in der oberen rechten Ecke einer beliebigen Seite auf Dein Profilfoto und klicke dann auf Settings (Einstellungen). Symbol „Settings" (Einstellungen) auf der Benutzerleiste
  3. In the left sidebar, click Account security. User account security settings
  4. Klicke unter „Two-factor authentication" (Zwei-Faktor-Authentifizierung) auf Enable two-factor authentication (Aktiviere Zwei-Faktor-Authentifizierung). Option „Enable two-factor authentication" (Aktiviere Zwei-Faktor-Authentifizierung)
  5. Klicke auf der Seite zur Zwei-Faktor-Authentifizierung auf Set up using an app (Mit einer App einrichten).
  6. Speichere Deine Wiederherstellungscodes an einem sicheren Ort. Mit Deinen Wiederherstellungscodes kannst Du wieder auf Dein Konto zugreifen, wenn Du den Zugriff darauf verlierst.
    • Um Ihre Wiederherstellungscodes auf Ihrem Gerät zu speichern, klicken Sie auf Download (Herunterladen).
    • Um eine physische Kopie Ihrer Wiederherstellungscodes aufzubewahren, klicken Sie auf Print (Drucken).
    • Um Ihre Wiederherstellungscodes zur Speicherung in einem Passwort-Manager zu kopieren, klicken Sie auf Copy (Kopieren). Liste der Wiederherstellungscodes mit Option zum Herunterladen, Drucken oder Kopieren der Codes
  7. Klicke nach dem Speichern Deiner Zwei-Faktor-Wiederherstellungscodes auf Next (Weiter).
  8. Führe auf der Seite zur Zwei-Faktor-Authentifizierung eine der folgenden Aktionen durch:
    • Scanne den QR-Code mit der App Deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den Du auf GitHub Enterprise Server eingeben kannst.
    • Wenn Du den QR-Code nicht scannen kannst, klicke auf enter this text code (Diesen Textcode eingeben), um einen Code anzuzeigen, den Du kopieren und manuell aufGitHub Enterprise Server eingeben kannst. Klicke auf „enter this text code“ (Diesen Code eingeben)
  9. Die TOTP-Mobilanwendung speichert Dein GitHub Enterprise Server-Konto und erzeugt alle paar Sekunden einen neuen Authentifizierungscode. Gib auf der 2FA-Seite auf GitHub Enterprise Server den Code ein, und klicke auf Enable (Aktivieren). Feld zum Aktivieren von TOTP
  10. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Nachdem Du 2FA mit einer mobilen App konfiguriert hast, kannst Du einen Sicherheitsschlüssel hinzufügen, zum Beispiel einen Fingerabdruckleser oder Windows Hello. The technology that enables authentication with a security key is called WebAuthn. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. For more information, see "WebAuthn" and "Can I Use."

Auf den meisten Geräten und Browsern kannst Du einen physikalischen Sicherheitsschlüssel über USB oder NFC verwenden. Einige Browser können Fingerabdruckleser, Gesichtserkennung oder Passwort / PIN als Sicherheitsschlüssel auf Deinem Gerät verwenden.

Die Authentifizierung mit einem Sicherheitsschlüssel ist zweitrangig gegenüber der Authentifizierung mit einer TOTP-Anwendung. Wenn Du Deinen Sicherheitsschlüssel verlierst, kannst Du immer noch den Code Deines Telefons für die Anmeldung verwenden.

  1. Du musst die 2FA bereits mit einer TOTP-Mobilanwendung konfiguriert haben.
  2. Ensure that you have a WebAuthn compatible security key inserted into your computer.
  3. Klicke in der oberen rechten Ecke einer beliebigen Seite auf Dein Profilfoto und klicke dann auf Settings (Einstellungen). Symbol „Settings" (Einstellungen) auf der Benutzerleiste
  4. In the left sidebar, click Account security. User account security settings
  5. Klicke neben „Security keys“ (Sicherheitsschlüssel) auf Add (Hinzufügen). Option „Add security keys" (Hinzufügen von Sicherheitsschlüsseln)
  6. Klicke unter „Security keys“ (Sicherheitsschlüssel) auf Register new security key (Neuen Sicherheitsschlüssel registrieren). Einen neuen Sicherheitsschlüssel registrieren
  7. Gib einen Nicknamen für den Sicherheitsschlüssel ein, und klicke dann auf Add (Hinzufügen). Einen Nickname für einen Sicherheitsschlüssel angeben
  8. Aktivieren Sie Ihren Sicherheitsschlüssel gemäß den Anweisungen in der Dokumentation des Schlüssels. Eingabeaufforderung für einen Sicherheitsschlüssel
  9. Bestätige, dass Du Deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn Du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade Deine Codes herunter und speichere sie an einem sicheren Ort. Wenn Du nicht mehr auf Dein Konto zugreifen kannst, kannst Du mit den Wiederherstellungscodes erneut Zugriff auf Dein Konto erlangen. Weitere Informationen findest Du unter „Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.“ Schaltfläche „Download recovery codes" (Herunterladen der Wiederherstellungscodes)
  10. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Weiterführende Informationen