Sobre autenticação no GitHub
Para manter sua conta segura, você precisa se autenticar antes de acessar alguns recursos do GitHub. Ao efetuar a autenticação em GitHub, você fornece ou confirma credenciais que são exclusivas que provam quem você declara ser.
Você pode acessar seus recursos em GitHub de várias formas: no navegador, por meio do GitHub Desktop ou outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada forma de acessar o GitHub é compatível com diferentes modos de autenticação.
- O nome de usuário e a senha com autenticação de dois fatores
- Personal access token
- Chave SSH
Efetuar a autenticação no seu navegador
Se você for membro de um empresa com usuários gerenciados, fará a autenticação no GitHub no navegador usando o IdP. Para obter mais informações, confira "Sobre os Enterprise Managed Users" na documentação do GitHub Enterprise Cloud.
Se você não for membro de um empresa com usuários gerenciados, fará a autenticação usando seu nome de usuário e a senha do GitHub.com. Você também pode usar a autenticação de dois fatores e o logon único do SAML, que podem ser exigidos por proprietários da organização e da empresa.
Observação: A partir de março de 2023 e até o final de 2023, GitHub começará gradualmente a exigir que todos os usuários que contribuem com código em GitHub.com habilitem uma ou mais formas de dois autenticação de fator (2FA). Se você estiver em um grupo qualificado, receberá um email de notificação quando esse grupo for selecionado para inscrição, marcando o início de um período de inscrição 2FA de 45 dias, e você verá banners solicitando que você se inscreva no 2FA em GitHub.com. Se você não receber uma notificação, não faz parte de um grupo necessário para habilitar o 2FA, embora seja altamente recomendável.
Para obter mais informações sobre a distribuição de registro 2FA, confira esta postagem no blog.
-
Somente nome de usuário e senha
-
Você criará uma senha ao criar sua conta no GitHub. Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para mais informações, confira "Criar uma senha forte".
-
Se você não tiver habilitado a 2FA, o GitHub solicitará verificação adicional quando você entrar pela primeira vez usando um dispositivo não reconhecido, como um novo perfil de navegador, um navegador em que os cookies foram excluídos ou um novo computador.
Depois de fornecer seu nome de usuário e senha, você será solicitado a fornecer um código de verificação que enviaremos por email. Se você tiver o aplicativo GitHub Mobile instalado, você receberá uma notificação lá. Para saber mais, confira "GitHub Mobile".
-
-
2FA (autenticação de dois fatores) (recomendado)
-
Se você habilitar a 2FA, depois de inserir com êxito seu nome de usuário e senha, também solicitaremos que você forneça um código gerado por um aplicativo TOTP (Senhas Avulsas por Tempo Limitado) em seu dispositivo móvel ou enviado como mensagem de texto (SMS).
-
Depois de configurar a 2FA, sua conta entra em um período de verificação de 28 dias. Depois de realizar a 2FA com sucesso nesses 28 dias, o período de verificação será concluído. Se você não executar a 2FA nesse período, será solicitado que execute a 2FA em uma de suas sessões existentes do GitHub.com.
-
Se você não puder executar a 2FA para passar na verificação do 28º dia, receberá um atalho que permite redefinir suas configurações de 2FA. Você deve redefinir essas configurações para poder acessar o restante do GitHub. Para obter mais informações, confira "Acessar o GitHub usando a autenticação de dois fatores" e "Configurar a autenticação de dois fatores".
-
Além da autenticação com um aplicativo TOTP ou uma mensagem de texto, você tem a opção de adicionar um método alternativo de autenticação com GitHub Mobile ou uma chave de segurança usando WebAuthn. Para obter mais informações, confira "Configurar a autenticação de dois fatores" e "Configurar a autenticação de dois fatores".
Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".
-
-
Logon único do SAML
- Para acessar recursos pertencentes a uma organização ou conta corporativa que use o logon único do SAML, talvez seja necessário se autenticar também por meio de um IdP. Para obter mais informações, confira "Sobre a autenticação com logon único de SAML" na documentação do GitHub Enterprise Cloud.
Efetuar a autenticação com GitHub Desktop
Você pode efetuar a autenticação com o GitHub Desktop usando seu navegador. Para obter mais informações, confira "Autenticar para o GitHub no GitHub Desktop".
Efetuar a autenticação com a API
Você pode efetuar a autenticação com a API de diferentes formas. Para obter mais informações, confira "Autenticação na API REST".
Autenticação na API com um personal access token
Caso você deseje usar a API REST do GitHub para uso pessoal, crie um personal access token. Se possível, o GitHub recomenda que você use um fine-grained personal access token em vez de um personal access token (classic). Para obter mais informações sobre como criar um personal access token, confira "Managing your personal access tokens".
Autenticação na API com um aplicativo
Se você quiser usar a API em nome de uma organização ou de outro usuário, a GitHub recomenda que você use um GitHub App. Para obter mais informações, confira "Sobre a autenticação com um GitHub App".
Você também pode criar um token OAuth com um OAuth App para acessar a API REST. No entanto, o GitHub recomenda que você use um GitHub App. Os GitHub Apps permitem mais controle sobre o acesso e a permissão que o aplicativo tem.
Autenticação na API em um fluxo de trabalho do GitHub Actions
Se você quiser usar a API em um fluxo de trabalho de GitHub Actions, a GitHub recomenda que você se autentique com o GITHUB_TOKEN
interno, em vez de criar um token. Você pode conceder permissões à GITHUB_TOKEN
com a chave permissions
. Para obter mais informações, confira "Autenticação automática de token".
Efetuando a autenticação com a linha de comando
Você pode acessar repositórios no GitHub pela linha de comando de duas maneiras, HTTPS e SSH. Ambos têm uma maneira diferente de efetuar a autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre as formas de acesso, confira "Sobre repositórios remote".
HTTPS
Você pode trabalhar com todos os repositórios no GitHub por meio de HTTPS, mesmo que você esteja atrás de um firewall ou proxy.
Se você fizer a autenticação com a GitHub CLI, poderá fazer a autenticação com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login
.
Se você fizer a autenticação sem a GitHub CLI, precisará fazer a autenticação com um personal access token. Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credencial como o Gerenciador de Credenciais do Git. A autenticação baseada em senha do Git foi removida para dar lugar a métodos de autenticação mais seguros. Para obter mais informações, veja "Managing your personal access tokens". Sempre que você usar o Git para se autenticar no GitHub, precisará inserir suas credenciais para se autenticar no GitHub, a menos que você armazene em cache com um auxiliar de credencial.
SSH
Você pode trabalhar com todos os repositórios no GitHub por meio de SSH, embora os firewalls e proxys possam se recusar a permitir conexões de SSH.
Se você efetuar a autenticação com GitHub CLI, a CLI encontrará chaves públicas SSH no seu computador e solicitará que você selecione uma para upload. Se a GitHub CLI não encontrar uma chave pública SSH para o upload, ela poderá gerar um novo par de chaves pública/privada SSH e carregar a chave pública na sua conta do GitHub.com. Em seguida, você poderá fazer a autenticação com um personal access token ou por meio do navegador da Web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login
.
Se você fizer a autenticação sem a GitHub CLI, precisará gerar um par de chaves pública/privada SSH no computador local e adicionar a chave pública à sua conta do GitHub.com. Para obter mais informações, confira "Gerando uma nova chave SSH e adicionando-a ao agente SSH". Sempre que você usar o Git para se autenticar no GitHub, precisará inserir sua frase secreta de chave SSH, a menos que tenha armazenado a chave.
Autorizando para logon único SAML
Para usar um personal access token ou uma chave SSH para acessar os recursos que pertencem a uma organização que usa o logon único do SAML, você também precisa autorizar o token pessoal ou a chave SSH. Para obter mais informações, confira "Autorizar o uso de um token de acesso pessoal para uso com logon único SAML" ou "Autorizar o uso de uma chave SSH para uso com logon único SAML" na documentação do GitHub Enterprise Cloud.
Formatos de token de GitHub
GitHub emite tokens que começam com um prefixo para indicar o tipo do token.
Tipo de token | Prefixo | Mais informações |
---|---|---|
Personal access token (classic) | ghp_ | "Managing your personal access tokens" |
Fine-grained personal access token | github_pat_ | "Managing your personal access tokens" |
token de acesso OAuth | gho_ | "Autorizando Aplicativos OAuth" |
Token de acesso de usuário para um GitHub App | ghu_ | "Autenticação com um aplicativo GitHub em nome de um usuário" |
Token de acesso de instalação para um GitHub App | ghs_ | "Como autenticar como uma instalação de Aplicativo GitHub" |
Atualizar token para um GitHub App | ghr_ | "Atualizar tokens de acesso do usuário" |