Skip to main content

Sobre a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Com 2FA, você deve efetuar o login com seu nome de usuário e senha e fornecer outra forma de autenticação que você conheça ou tenha acesso.

Para o GitHub, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel ou enviado como um SMS (mensagem de texto). Após a habilitação da 2FA, o GitHub gera um código de autenticação sempre que alguém tenta entrar na conta do GitHub.com. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.

Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado) ou por mensagem de texto, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".

Além das chaves de segurança, você também pode usar o GitHub Mobile para a 2FA depois de configurar um aplicativo móvel TOTP ou mensagens de texto. O GitHub Mobile usa criptografia de chave pública para proteger sua conta, permitindo que você use qualquer dispositivo móvel que usou para entrar no GitHub Mobile como segundo fator.

Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira "Como configurar a autenticação de dois fatores" e "Como configurar métodos de recuperação da autenticação de dois fatores".

Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".

Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub e GitHub Desktop.

Para obter mais informações, confira "Como acessar o GitHub usando a autenticação de dois fatores".

Códigos de recuperação da autenticação de dois fatores

Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub usando seus códigos de recuperação. Para obter mais informações, confira "Como recuperar sua conta se você perder suas credenciais de 2FA".

Aviso: Por motivos de segurança, o suporte do GitHub pode não conseguir restaurar o acesso a contas com a autenticação de dois fatores habilitada caso você perca as suas credenciais da autenticação de dois fatores ou o acesso aos seus métodos de recuperação de conta. Para obter mais informações, confira "Como recuperar sua conta se você perder suas credenciais de 2FA".

Exigindo a autenticação de dois fatores na sua organização

Os proprietários da organização podem exigir que os membros da organização, os gerentes de cobrança e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para obter mais informações, confira "Como exigir a autenticação de dois fatores na sua organização".