Observação: A partir de março de 2023 e até o final de 2023, o GitHub começará gradualmente a exigir que todos os usuários que contribuem com código no GitHub.com habilitem uma ou mais formas de autenticação de dois fatores (2FA). Se você estiver em um grupo qualificado, receberá um email de notificação quando esse grupo for selecionado para inscrição, marcando o início de um período de inscrição 2FA de 45 dias, e você verá banners solicitando que você se inscreva no 2FA em GitHub.com. Se você não receber uma notificação, não faz parte de um grupo necessário para habilitar o 2FA, embora seja altamente recomendável.
Para obter mais informações sobre a distribuição de registro 2FA, confira esta postagem no blog.
Para o GitHub, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel ou enviado como um SMS (mensagem de texto). Após a habilitação da 2FA, o GitHub gera um código de autenticação sempre que alguém tenta entrar na conta do GitHub.com. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.
Depois de configurar 2FA, usando um aplicativo móvel de senha única baseada em tempo (TOTP) ou por mensagem de texto, você pode adicionar uma chave de segurança, como uma chave de segurança de hardware FIDO2, Apple Touch ID ou Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".
Opcionalmente, você pode adicionar uma chave de acesso à sua conta. As chaves de acesso são semelhantes às chaves de segurança. No entanto, as chaves de acesso atendem aos requisitos de senha e 2FA, para que você possa entrar em sua conta em uma etapa. Caso já tenha configurado uma chave de segurança para 2FA qualificada para a chave de acesso, você poderá ser solicitado a atualizar a chave de segurança para uma chave de acesso durante o registro da chave de acesso. Para obter mais informações, confira "Sobre chaves de acesso" e "Gerenciar suas chaves de acesso".
Você também pode usar o GitHub Mobile para a 2FA depois de configurar um aplicativo móvel TOTP ou mensagens de texto. O GitHub Mobile usa criptografia de chave pública para proteger sua conta, permitindo que você use qualquer dispositivo móvel que usou para entrar no GitHub Mobile como segundo fator.
Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira "Configurar a autenticação de dois fatores" e "Configurar métodos de recuperação da autenticação de dois fatores".
Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".
Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub e GitHub Desktop.
Para obter mais informações, confira "Acessar o GitHub usando a autenticação de dois fatores".
Códigos de recuperação da autenticação de dois fatores
Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub usando seus códigos de recuperação. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".
Aviso: Por motivos de segurança, o suporte do GitHub pode não conseguir restaurar o acesso a contas com a autenticação de dois fatores habilitada caso você perca as suas credenciais da autenticação de dois fatores ou o acesso aos seus métodos de recuperação de conta. Para saber mais, confira "Recuperar sua conta ao perder as credenciais 2FA".
Exigindo a autenticação de dois fatores na sua organização
Os proprietários da organização podem exigir que os membros da organização, os gerentes de cobrança e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para obter mais informações, confira "Exigindo a autenticação de dois fatores na sua organização".