Skip to main content

Informationen zur Zwei-Faktor-Authentifizierung

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Bei der zweistufigen Authentifizierung meldest du dich mit deinem Benutzernamen und deinem Kennwort an und gibst außerdem eine weitere Authentifizierungsform an, die nur du kennst oder auf die nur du Zugriff hast.

Bei GitHub Enterprise Server wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert. Nachdem Sie die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, generiert GitHub Enterprise Server jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei Ihrem Konto anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.

Nachdem Sie 2FA mit einer mobilen App konfiguriert haben, können Sie einen Sicherheitsschlüssel hinzufügen, z. B. einen FIDO2-Hardware-Sicherheitsschlüssel, Apple Touch ID oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.

Optional kannst du deinem Konto einen Hauptschlüssel hinzufügen. Hauptschlüssel ähneln Sicherheitsschlüsseln. Hauptschlüssel erfüllen jedoch sowohl die Kennwort- als auch die 2FA-Anforderungen, sodass du dich in einem einzigen Schritt bei deinem Konto anmelden kannst. Wenn du bereits einen Sicherheitsschlüssel für 2FA konfiguriert hast, der als Hauptschlüssel geeignet ist, kannst du den Sicherheitsschlüssel in deinen Kontoeinstellungen ganz einfach in einen Hauptschlüssel aktualisieren. Siehe „Grundlegendes zu Hauptschlüsseln“.

Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten von 2FA findest du unter Zwei-Faktor-Authentifizierung konfigurieren und Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.

Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub Enterprise Server zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub Enterprise Server und GitHub Desktop aktivieren.

Weitere Informationen findest du unter Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.

Wiederherstellungscode für die Zwei-Faktor-Authentifizierung

Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub Enterprise Server authentifizieren. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.

Voraussetzen der zweistufigen Authentifizierung in deiner Organisation

Organisationsinhaber können verlangen, dass Organisationsmitglieder und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.

Authentifizierungsmethoden, die 2FA unterstützen

AuthentifizierungsmethodeBESCHREIBUNGUnterstützung der Zwei-Faktor-Authentifizierung
IntegriertDie Authentifizierung erfolgt über persönliche Konten, die in der GitHub Enterprise Server-Appliance gespeichert sind.Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
Integrierte Authentifizierung mit einem IdentitätsanbieterDie Authentifizierung erfolgt über persönliche Konten, die beim Identitätsanbieter gespeichert sind.Ist vom Identitätsanbieter abhängig.
LDAPErlaubt die Integration in Deinen Unternehmens-Verzeichnisdienst für Authentifizierung.Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
SAMLDie Authentifizierung erfolgt über einen externen Identitätsanbieter.Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar.
CASDer Single Sign-On-Dienst wird von einem externen Server bereitgestellt.Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar.