Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um deinem Konto eine zweite Authentifizierungsquelle hinzuzufügen.

In diesem Artikel

Du kannst die Zwei-Faktor-Authentifizierung (TFA, 2FA) mit einer mobilen oder Desktop-TOTP-App konfigurieren. Nachdem du 2FA mithilfe einer TOTP-App konfiguriert hast, kannst du dann auch Sicherheitsschlüssel als alternative 2FA-Methoden hinzufügen.

Wir empfehlen dringend, eine Anwendung für zeitbasierte Einmalkennwörter (Time-Based One-Time Password, TOTP) zu verwenden, um 2FA. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst.

Warnung:

  • Wenn du Mitglied oder externer Mitarbeiterin bei einem privaten Repository einer Organisation bist, die eine Zwei-Faktor-Authentifizierung verlangt, musst du die Organisation verlassen, bevor du 2FA in Ihre GitHub Enterprise Server-Instance deaktivieren kannst.
  • Wenn du die 2FA deaktivierst, verlierst du automatisch den Zugriff auf die Organisation und alle privaten Forks, die du in den privaten Repositorys der Organisation hast. Um wieder auf die Organisation und deine Forks zuzugreifen, aktiviere die Zwei-Faktor-Authentifizierung erneut und wende Dich an einen Organisationsinhaber.

Hinweis: Du kannst deine 2FA-Einstellungen neu konfigurieren, ohne 2FA vollständig zu deaktivieren. So werden sowohl deine Wiederherstellungscodes als auch deine Mitgliedschaft in Organisationen beibehalten, die 2FA anfordern.

Zwei-Faktor-Authentifizierung mit einer TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Diese Apps können auf Ihr Smartphone oder Ihren Desktop heruntergeladen werden. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps. GitHub sind appagnostisch, wenn es um TOTP-Apps geht, sodass Sie die Freiheit haben, eine beliebige TOTP-App auszuwählen, die Sie bevorzugen. Suchen Sie TOTP app einfach in Ihrem Browser nach verschiedenen Optionen. Sie können Ihre Suche auch verfeinern, indem Sie Schlüsselwörter wie free oder open source hinzufügen, die Ihren Präferenzen entsprechen.

Tipp: Um die Authentifizierung über TOTP auf mehreren Geräten zu konfigurieren, scanne den QR-Code während der Einrichtung mit jedem Gerät gleichzeitig der speichern Sie den „Setupschlüssel“, der das TOTP-Geheimnis darstellt. Wenn die 2FA bereits aktiviert ist, und du ein weiteres Gerät hinzufügen möchtest, musst du deine TOTP-App über deine Sicherheitseinstellungen erneut konfigurieren.

  1. Laden Sie eine TOTP-App Ihrer Wahl auf Ihr Smartphone oder Desktop herunter.

  2. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  3. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  4. Klicke im Abschnitt „Zwei-Faktor-Authentifizierung“ der Seite auf Zwei-Faktor-Authentifizierung aktivieren.

  5. Führen Sie unter „QR-Code scannen“ eine der folgenden Aktionen aus:

    • Scanne den QR-Code mit der App deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den du auf GitHub Enterprise Server eingeben kannst.
    • Wenn Sie den QR-Code nicht scannen können, klicken Sie auf die Setupschlüssel, um einen Code, das TOTP-Geheimnis, anzuzeigen, das Sie stattdessen manuell in Ihre TOTP-App eingeben können.

    Screenshot des Abschnitts „Authentifikator-App einrichten“ der 2FA-Einstellungen. Ein Link mit der Bezeichnung "Setupschlüssel" ist orange hervorgehoben.

  6. Die TOTP-Anwendung speichert dein Ihre GitHub Enterprise Server-Instance-Konto und generiert alle paar Sekunden einen neuen Authentifizierungscode. Gibt auf GitHub Enterprise Server den Code in das Feld unter „Code aus der App überprüfen“ ein.

  7. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort.

  8. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren.

  9. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden finden Sie unter „Konfigurieren der zweistufigen Authentifizierung mit GitHub Mobile“ und „Konfigurieren der zweistufigen Authentifizierung mit einem Sicherheitsschlüssel“.

Manuelles Konfigurieren einer TOTP-App

Wenn Sie den Setup-QR-Code nicht scannen können oder eine TOTP-App manuell einrichten möchten und die im QR-Code codierten Parameter benötigen, so lauten diese wie folgt:

  • Typ: TOTP
  • Bezeichnung: GitHub:<username>, wobei <username> der Handle für GitHub ist, z. B. monalisa
  • Geheimer Schlüssel: Dies ist der codierte Setupschlüssel, der angezeigt wird, wenn Sie während der Konfiguration auf „Setupschlüssel“ klicken
  • Aussteller: GitHub
  • Algorithmus: Es wird der Standardwert SHA1 verwendet
  • Ziffern: Der Standardwert von 6 wird verwendet.
  • Zeitraum: Der Standardwert 30 (Sekunden) wird verwendet

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Auf den meisten Geräten und Browsern kannst du einen physikalischen Sicherheitsschlüssel über USB oder NFC verwenden. Die meisten Browser können auch den Fingerabdruckleser, die Gesichtserkennung oder das Kennwort/die PIN auf deinem Gerät als Sicherheitsschlüssel verwenden.

Die Registrierung eines Sicherheitsschlüssels für dein Konto ist nach der Aktivierung von 2FA per TOTP-Anwendung möglich. Wenn du deinen Sicherheitsschlüssel verlierst, kannst du immer noch den Code deines Telefons für die Anmeldung verwenden.

  1. Du musst 2FA bereits über eine TOTP mobile App konfiguriert haben.

  2. Vergewissern Sie sich, dass Sie einen WebAuthn-kompatiblen Sicherheitsschlüssel in Ihrem Gerät haben.

  3. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  4. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  5. Klicke neben "Sicherheitsschlüssel" auf Hinzufügen.

    Screenshot des Abschnitts „Zwei-Faktor-Methoden“ der 2FA-Einstellungen. Eine graue Schaltfläche mit der Bezeichnung „Hinzufügen“ ist orange umrandet.

  6. Klicke unter "Sicherheitsschlüssel" auf Neuen Sicherheitsschlüssel registrieren.

  7. Gib einen Spitznamen für den Sicherheitsschlüssel ein und klicke dann auf Hinzufügen.

  8. Aktiviere deinen Sicherheitsschlüssel gemäß der Anweisungen in der Dokumentation des Schlüssels.

  9. Bestätige, dass du deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade deine Codes herunter und speichere sie an einem sicheren Ort. Weitere Informationen findest du unter Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.

Weiterführende Themen