Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2020-08-20. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Artikelversion: Enterprise Server 2.18

Zwei-Faktor-Authentifizierung konfigurieren

Du kannst zwischen mehreren Optionen wählen, um eine zweite Authentifizierungsquelle Deinem Konto hinzuzufügen.

Inhalt dieses Artikels

Du kannst die Zwei-Faktor-Authentifizierung per Mobilanwendung. Du kannst auch einen Sicherheitsschlüssel hinzufügen.

Wir empfehlen dringend, eine TOTP-Anwendung (Time-based One-Time Password) zu verwenden, um die Zwei-Faktor-Authentifizierung (2FA) zu konfigurieren. TOTP-Anwendungen unterstützen das sichere Backup Deiner Authentifizierungscodes in der Cloud und sie können wiederhergestellt werden, wenn Du den Zugriff auf Dein Gerät verlierst.

Warnung:

  • Wenn Du ein Mitglied oder externer Mitarbeiter eines privaten Repositorys einer Organisation bist, die die Zwei-Faktor-Authentifizierung voraussetzt, musst Du die Organisation verlassen, bevor Du die 2FA auf Ihre GitHub Enterprise Server-Instanz deaktivieren kannst.
  • Wenn Du die 2FA deaktivierst, verlierst Du automatisch den Zugriff auf die Organisation und alle privaten Forks, die Du in den privaten Repositorys der Organisation hast. Um wieder auf die Organisation und Deine Forks zuzugreifen, aktiviere die Zwei-Faktor-Authentifizierung erneut und wende Dich an einen Organisationsinhaber.

Zwei-Faktor-Authentifizierung mit einer mobilen TOTP-Anwendung konfigurieren

Eine TOTP-Anwendung (Time-based One-Time Password) erzeugt automatisch einen Authentifizierungscode, der sich nach einem bestimmten Zeitraum ändert. Wir empfehlen die Nutzung Cloud-basierter TOTP-Apps wie:

Tipp: Um die Authentifizierung per TOTP auf mehreren Geräten zu konfigurieren, scanne bei der Einrichtung den QR-Code mit jedem Gerät gleichzeitig. Wenn die 2FA bereits aktiviert ist und Du ein weiteres Gerät hinzufügen möchtest, musst Du die 2FA über Deine Sicherheitseinstellungen erneut konfigurieren.

  1. Lade eine TOTP-Anwendung herunter.
  2. Klicke in der oberen rechten Ecke einer beliebigen Seite auf Dein Profilfoto und klicke dann auf Settings (Einstellungen).
    Symbol „Settings" (Einstellungen) auf der Benutzerleiste
  3. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit).
    User account security settings
  4. Klicke unter „Two-factor authentication" (Zwei-Faktor-Authentifizierung) auf Enable two-factor authentication (Aktiviere Zwei-Faktor-Authentifizierung).
    Option „Enable two-factor authentication" (Aktiviere Zwei-Faktor-Authentifizierung)
  5. Klicke auf der Seite zur Zwei-Faktor-Authentifizierung auf Set up using an app (Mit einer App einrichten).
  6. Speicher Deine Wiederherstellungscodes an einem sicheren Ort. Deine Wiederherstellungscodes helfen Dir wieder auf Dein Konto zugreifen, wenn Du den Zugriff darauf verloren hast.
    • Um Deine Wiederherstellungscodes auf Deinem Gerät zu speichern, klicke auf Download (Herunterladen).
    • Um eine physische Kopie Deiner Wiederherstellungscodes aufzubewahren, klicke auf Print (Drucken).
    • Um Deine Wiederherstellungscodes zur Speicherung in einem Passwort-Manager zu kopieren, klicke auf Copy (Kopieren).
      Liste der Wiederherstellungscodes mit Option zum Herunterladen, Drucken oder Kopieren der Codes
  7. Klicke nach dem Speichern Deiner Zwei-Faktor-Wiederherstellungscodes auf Next (Weiter).
  8. Führe auf der Seite zur Zwei-Faktor-Authentifizierung eine der folgenden Aktionen durch:
    • Scanne den QR-Code mit der App Deines Mobilgeräts. Nach dem Scannen zeigt die App einen sechsstelligen Code an, den Du auf GitHub Enterprise eingeben kannst.
    • Wenn Du den QR-Code nicht scannen kannst, klicke auf enter this text code (Diesen Textcode eingeben), um einen Code anzuzeigen, den Du kopieren und manuell aufGitHub Enterprise eingeben kannst.
      Klicke auf „enter this text code“ (Diesen Code eingeben)
  9. Die TOTP-Mobilanwendung speichert Dein GitHub Enterprise-Konto und erzeugt alle paar Sekunden einen neuen Authentifizierungscode. Gib auf der 2FA-Seite auf GitHub Enterprise den Code ein, und klicke auf Enable (Aktivieren).
    Feld zum Aktivieren von TOTP
  10. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Zwei-Faktor-Authentifizierung mit einem Sicherheitsschlüssel konfigurieren

Nachdem Du 2FA mit einer mobilen App konfiguriert hast, kannst Du einen Sicherheitsschlüssel hinzufügen, zum Beispiel einen Fingerabdruckleser oder Windows Hello. FIDO U2F Authentifizierung ist momentan verfügbar für die Browser Chrome, Firefox und Opera.

Auf den meisten Geräten und Browsern kannst Du einen physikalischen Sicherheitsschlüssel über USB oder NFC verwenden. Einige Browser können Fingerabdruckleser, Gesichtserkennung oder Passwort / PIN als Sicherheitsschlüssel auf Deinem Gerät verwenden.

Die Authentifizierung mit einem Sicherheitsschlüssel ist zweitrangig gegenüber der Authentifizierung mit einer TOTP-Anwendung. Wenn Du Deinen Sicherheitsschlüssel verlierst, kannst Du immer noch den Code Deines Telefons für die Anmeldung verwenden.

  1. Du musst die 2FA bereits mit einer TOTP-Mobilanwendung konfiguriert haben.

  2. Stelle sicher, dass Du einen mit FIDO U2F kompatiblen Sicherheitsschlüssel in Deinen Computer eingesteckt hast.

  3. Klicke in der oberen rechten Ecke einer beliebigen Seite auf Dein Profilfoto und klicke dann auf Settings (Einstellungen).

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  4. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit).

    User account security settings

  5. Klicke neben „Security keys“ (Sicherheitsschlüssel) auf Add (Hinzufügen).

    Option „Add security keys" (Hinzufügen von Sicherheitsschlüsseln)

  6. Klicke unter „Security keys“ (Sicherheitsschlüssel) auf Register new security key (Neuen Sicherheitsschlüssel registrieren).

    Ein neues FIDO U2F-Gerät registrieren

  7. Gib einen Nicknamen für den Sicherheitsschlüssel ein, und klicke dann auf Add (Hinzufügen).

    Einen Nickname für ein FIDO U2F-Gerät angeben

  8. Aktiviere Deinen Sicherheitsschlüssel gemäß den Anweisungen in der Dokumentation des Schlüssels.

    Aufforderung für ein FIDO U2F-Gerät

  9. Bestätige, dass Du Deine Wiederherstellungscodes heruntergeladen hast und auf sie zugreifen kannst. Wenn Du das noch nicht getan hast oder einen anderen Satz an Codes verwenden möchtest, lade Deine Codes herunter und speichere sie an einem sicheren Ort. Wenn Du nicht mehr auf Dein Konto zugreifen kannst, kannst Du mit den Wiederherstellungscodes erneut Zugriff auf Dein Konto erlangen. Weitere Informationen findest Du unter „Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.“

    Schaltfläche „Download recovery codes" (Herunterladen der Wiederherstellungscodes)

  10. Nachdem Du Deine Wiederherstellungscodes gespeichert und 2FA aktiviert hast, empfehlen wir Dir, Dich abzumelden und wieder bei Deinem Konto anzumelden. Bei Problemen wie einem vergessenen Passwort oder einem Tippfehler in Deiner E-Mail-Adresse kannst Du Wiederherstellungscodes verwenden, um auf Dein Konto zuzugreifen und das Problem zu beheben.

Weiterführende Informationen

Menschliche Unterstützung einholen

Du kannst das Gesuchte nicht finden?

Kontakt