Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.

Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um deinem Konto eine zweite Authentifizierungsquelle hinzuzufügen.

Du kannst die Zwei-Faktor-Authentifizierung (TFA, 2FA) mit einer mobilen App konfigurieren. Du kannst auch einen Sicherheitsschlüssel hinzufügen.

Wir empfehlen dringend, eine Anwendung für zeitbasierte Einmalkennwörter (Time-Based One-Time Password, TOTP) zu verwenden, um 2FA. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst.

Warnung:

  • Wenn du Mitglied oder externer Mitarbeiterin bei einem privaten Repository einer Organisation bist, die eine Zwei-Faktor-Authentifizierung verlangt, musst du die Organisation verlassen, bevor du 2FA in deine GitHub Enterprise Server-Instanz deaktivieren kannst.
  • Wenn du die 2FA deaktivierst, verlierst du automatisch den Zugriff auf die Organisation und alle privaten Forks, die du in den privaten Repositorys der Organisation hast. Um wieder auf die Organisation und deine Forks zuzugreifen, aktiviere die Zwei-Faktor-Authentifizierung erneut und wende Dich an einen Organisationsinhaber.

Zwei-Faktor-Authentifizierung mit einer mobilen TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps wie:

Tipp: Um die Authentifizierung über TOTP auf mehreren Geräten zu konfigurieren, scanne den QR-Code während der Einrichtung mit jedem Gerät gleichzeitig. Wenn die 2FA bereits aktiviert ist, und du ein weiteres Gerät hinzufügen möchtest, musst du deine TOTP-App über deine Sicherheitseinstellungen erneut konfigurieren.

  1. Lade eine TOTP-Anwendung herunter.

  2. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  3. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  4. Klicke im Abschnitt „Zwei-Faktor-Authentifizierung“ der Seite auf Zwei-Faktor-Authentifizierung aktivieren.

  5. Wähle unter "Zweistufige Authentifizierung" die Option Mithilfe einer App einrichten aus, und klicke auf Fortfahren.

  6. Führe unter „Authentifizierungsprüfung“ einen der folgenden Schritte aus:

    • Scanne den QR-Code mit der App deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den du auf GitHub Enterprise Server eingeben kannst.
    • Wenn du den QR-Code nicht scannen kannst, klicke auf diesen Textcode eingeben, um einen Code anzuzeigen, den du stattdessen manuell in deiner TOTP-App eingeben kannst. Screenshot der 2FA-Aktivierungsseite. Ein Link mit dem Text „Diesen Textcode eingeben“ ist orange hervorgehoben.
  7. Die TOTP-Mobilanwendung speichert dein deine GitHub Enterprise Server-Instanz-Konto und generiert alle paar Sekunden einen neuen Authentifizierungscode. Auf GitHub Enterprise Server gibst du den Code in das Feld unter "Gib den sechsstelligen Code aus der Anwendung ein". 1. Klicke unter „Wiederherstellungscodes speichern“ auf Herunterladen, um deine Wiederherstellungscodes auf dein Gerät herunterzuladen. Deine Wiederherstellungscodes können dir dabei helfen, den Zugriff auf dein Konto wiederzuerlangen, falls du nicht mehr darauf zugreifen kannst. Speichere sie daher an einem sicheren Ort.

  8. Klicke nach dem Speichern deiner Wiederherstellungscodes für die zweistufige Authentifizierung auf Ich habe meine Wiederherstellungscodes gespeichert. , um die zweistufige Authentifizierung für dein Konto zu aktivieren. 1. Optional kannst du zusätzliche 2FA-Methoden konfigurieren, um das Risiko einer Kontosperrung zu verringern. Weitere Informationen zum Konfigurieren der einzelnen zusätzlichen Methoden findest du unter Zwei-Faktor-Authentifizierung konfigurieren und Zwei-Faktor-Authentifizierung konfigurieren. 1. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Nachdem du 2FA konfiguriert hast, kannst du über eine mobile App für zeitbasierte Einmalkennwörter (TOTP) einen Sicherheitsschlüssel hinzufügen, z. B. einen Fingerabdruckleser oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.

Auf den meisten Geräten und Browsern kannst du einen physikalischen Sicherheitsschlüssel über USB oder NFC verwenden. Die meisten Browser können auch den Fingerabdruckleser, die Gesichtserkennung oder das Kennwort/die PIN auf deinem Gerät als Sicherheitsschlüssel verwenden.

Die Registrierung eines Sicherheitsschlüssels für dein Konto ist nach der Aktivierung von 2FA per TOTP-Anwendung möglich. Wenn du deinen Sicherheitsschlüssel verlierst, kannst du immer noch den Code deines Telefons für die Anmeldung verwenden.

  1. Du musst 2FA bereits über eine TOTP mobile App konfiguriert haben.

  2. Vergewissere dich, dass du einen WebAuthn-kompatiblen Sicherheitsschlüssel in dein Gerät eingesteckt hast oder dein Gerät über einen integrierten Authentifikator wie Windows Hello, Face ID oder Touch ID verfügt. Die meisten Computer, Smartphones und Tablets unterstützen diese Authentifikatoren als benutzerfreundliche Alternative zu physischen Sicherheitsschlüsseln. 1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  3. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf Kennwort und Authentifizierung.

  4. Klicke neben "Sicherheitsschlüssel" auf Hinzufügen.

    Screenshot des Abschnitts „Zwei-Faktor-Methoden“ der 2FA-Einstellungen. Eine graue Schaltfläche mit der Bezeichnung „Hinzufügen“ ist orange umrandet.

  5. Klicke unter "Sicherheitsschlüssel" auf Neuen Sicherheitsschlüssel registrieren.

  6. Gib einen Spitznamen für den Sicherheitsschlüssel ein und klicke dann auf Hinzufügen.

  7. Aktiviere deinen Sicherheitsschlüssel gemäß der Anweisungen in der Dokumentation des Schlüssels. Wenn du einen in dein Gerät integrierten Authentifikator verwendest, befolge die Aktivierungsanweisungen deines Betriebssystems. Je nach Betriebssystem und Browser musst du eventuell Optionen wie Face, PIN oder built-in sensor auswählen, um auf den Authentifikator deines Geräts zuzugreifen.

  8. Bestätige, dass du deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade deine Codes herunter und speichere sie an einem sicheren Ort. Weitere Informationen findest du unter Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.

  9. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Weitere Informationsquellen