Skip to main content

Acerca de la autenticación de dos factores

La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Con la 2FA, tendrás que ingresar con tu nombre de usuario y contraseña y proporcionar otra forma de autenticación que solo tú sepas o a la que solo tú tengas acceso.

Para GitHub Enterprise Server, la segunda forma de autenticación es un código que genera una aplicación en su dispositivo móvil. Una vez que se activa 2FA, GitHub Enterprise Server genera un código de autenticación cada vez que alguien intenta iniciar sesión en la cuenta. Una persona solo puede iniciar sesión en su cuenta si conoce la contraseña y tiene acceso al código de autenticación en el teléfono.

Después de que configure la 2FA, utilizando una aplicación móvil de contraseña de un solo uso y duración definida (TOTP), podrá agregar una clave de seguridad, como una huella dactilar de Apple o Windows Hello. La tecnología que habilita la autenticación con una llave de seguridad se llama WebAuthn. WebAuthn es el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos. Para obtener más información, vea "WebAuthn" y "Puedo usar".

Opcionalmente, puedes agregar una clave de paso a tu cuenta. Las claves de paso son similares a las claves de seguridad. Sin embargo, las claves de paso cumplen los requisitos de contraseña y 2FA, por lo que puede iniciar sesión en su cuenta en un solo paso. Si ya has configurado una clave de seguridad para 2FA apta para la clave de paso, es posible que se te solicite actualizar la clave de seguridad para convertirla en una clave de paso en el registro de la clave de paso. Consulta Acerca de las claves de paso.

También puedes configurar métodos de recuperación adicionales en caso de que pierdas el acceso a tus credenciales de autenticación de dos factores. Para más información sobre cómo configurar 2FA, consulta Configurar la autenticación de dos factores y Configurar la autenticación de dos factores mediante métodos de recuperación.

Se recomienda encarecidamente que habilite la autenticación en dos fases para mantener la seguridad de su cuenta, no solo en GitHub Enterprise Server, sino en otros sitios web y aplicaciones que la admitan. Puedes habilitar la 2FA para acceder a GitHub Enterprise Server y a GitHub Desktop.

Para más información, consulta Acceder a GitHub utilizando la autenticación de dos factores.

Códigos de recuperación de autenticación de dos factores

Cuando configuras la autenticación bifactorial, descargarás y guardarás los códigos de recuperación de dos factores. Si pierdes acceso a tu teléfono, puedes autenticarte en GitHub Enterprise Server utilizando tus códigos de recuperación. Para más información, consulta Recuperar tu cuenta si pierdes tus credenciales 2FA.

Requerir autenticación en dos fases en la organización

Los propietarios de la organización pueden solicitar que los miembrosy los colaboradores externos usen la autenticación de dos fases para proteger sus cuentas personales. Para más información, consulta Requerir autenticación en dos fases en la organización.

Métodos de autenticación que admiten la 2FA

Método de autenticaciónDescripciónSoporte técnico de la autenticación de dos factores
IntegradaLa autenticación se realiza en las cuentas personales que están almacenadas en el dispositivo de GitHub Enterprise Server.Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los propietarios de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
Autenticación incorporada con un proveedor de identidadLa autenticación se realiza en las cuentas que están almacenadas en el proveedor de identidades.Depende del proveedor de identidad.
LDAPPermite la integración con el servicio de directorio de tu empresa para la autenticación.Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los propietarios de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
SAMLLa autenticación se realiza en un proveedor de identidad externo.No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones.
CASEl servicio de inicio de sesión único lo proporciona un servidor externo.No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones.