Para GitHub, la segunda forma de autenticación es un código que genera una aplicación en su dispositivo móvil o que envía como mensaje de texto (SMS). Una vez que activas 2FA, GitHub genera un código de autenticación cada vez que alguien intenta iniciar sesión en tu cuenta de GitHub.com. Una persona solo puede iniciar sesión en su cuenta si conoce la contraseña y tiene acceso al código de autenticación en el teléfono.
Después de que configures la 2FA, utilizando una app de contraseña de una sola ocasión limitada en tiempo (TOTP) o mediante mensaje de texto, puedes agregar una llave de seguridad, como una huella dactilar o Windows Hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, vea "WebAuthn" y "Puedo usar".
Además de las claves de seguridad, también puede utilizar GitHub Mobile para la autenticación en dos fases después de configurar una aplicación móvil TOTP o mensajes de texto. GitHub Mobile utiliza criptografía de clave pública para proteger tu cuenta, lo cual te permite utilizar cualquier dispositivo móvil que hayas usado para iniciar sesión en GitHub Mobile como segundo factor.
También puedes configurar métodos de recuperación adicionales en caso de que pierdas el acceso a tus credenciales de autenticación de dos factores. Para más información sobre cómo configurar 2FA, consulta "Configurar la autenticación de dos factores" y "Configurar la autenticación de dos factores mediante métodos de recuperación".
Nota: Si no puedes usar ningún método de recuperación, has perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente. Para obtener más información, vea «Desvinculación de la dirección de correo electrónico de una cuenta bloqueada».
Se recomienda encarecidamente que habilite la autenticación en dos fases para mantener la seguridad de su cuenta, no solo en GitHub, sino en otros sitios web y aplicaciones que la admitan. Puedes habilitar la 2FA para acceder a GitHub y a GitHub Desktop.
Para obtener más información, vea «Acceder a GitHub utilizando la autenticación de dos factores».
Códigos de recuperación de autenticación de dos factores
Cuando configuras la autenticación bifactorial, descargarás y guardarás los códigos de recuperación de dos factores. Si pierdes acceso a tu teléfono, puedes autenticarte en GitHub utilizando tus códigos de recuperación. Para más información, consulta "Recuperar tu cuenta si pierdes tus credenciales 2FA".
Advertencia: Por razones de seguridad, la Asistencia de GitHub no puede restaurar el acceso a las cuentas con autenticación de dos factores habilitada si pierdes tus credenciales de autenticación de dos factores o si pierdes acceso a los métodos de recuperación de tu cuenta. Para más información, consulta "Recuperar tu cuenta si pierdes tus credenciales 2FA".
Requerir autenticación en dos fases en la organización
Los propietarios de la organización pueden solicitar que los miembros, gerentes de facturacióny los colaboradores externos usen la autenticación de dos fases para proteger sus cuentas personales. Para obtener más información, vea «Requerir autenticación en dos fases en la organización».