Skip to main content

Acessar o GitHub usando a autenticação de dois fatores

Com a 2FA habilitada, será solicitado que você forneça seu código de autenticação de 2FA, bem como sua senha, ao iniciar a sessão no GitHub.

Com a 2FA (autenticação de dois fatores) habilitada, você deverá fornecer um código de autenticação ao acessar GitHub por meio do seu navegador. Ao configurar a 2FA pela primeira vez, sua conta entrará em um período de verificação de 28 dias e a 2FA não será necessária nas sessões existentes de GitHub.com. Depois de realizar a 2FA com sucesso nesses 28 dias, você não precisará mais realizar a verificação. Se você não conseguir realizar a autenticação em 28 dias, será solicitado que você execute a 2FA em uma de suas sessões existentes de GitHub.com. Se você não puder executar 2FA para passar na verificação de 28 dias, use o atalho fornecido para redefinir suas configurações e manter o acesso a GitHub.com. Para obter mais informações, confira "Como configurar a autenticação de dois fatores".

Se você acessar GitHub usando outros métodos, como a API ou a linha de comando, você fará a autenticação usando um token, aplicativo ou chave SSH. Para obter mais informações, confira "Sobre a autenticação no GitHub".

Fornecer um código 2FA ao entrar no site

Depois de entrar no GitHub usando sua senha, você precisará fornecer um código de autenticação de uma mensagem de texto ou do seu aplicativo TOTP.

GitHub só pedirá que você forneça seu código de autenticação 2FA novamente se você tiver se desconectado, se estiver usando um novo dispositivo, se estiver executando uma ação confidencial ou se sua sessão expirar. Para obter mais informações sobre a 2FA para ações confidenciais, confira "Modo sudo".

Gerar um código por meio de um aplicativo TOTP

Se você optar por configurar a autenticação de dois fatores usando um aplicativo TOTP no smartphone, será possível gerar um código de autenticação para o GitHub a qualquer momento. Na maioria das vezes, apenas iniciar o aplicativo gera um novo código. Você deve consultar a documentação do seu aplicativo para obter instruções específicas.

Se você excluir seu aplicativo autenticador após configurar a autenticação de dois fatores, precisará fornecer seu código de recuperação para obter acesso à sua conta. Muitos aplicativos TOTP dão suporte ao backup seguro de seus códigos de autenticação na nuvem e podem ser restaurados se você perder o acesso ao seu dispositivo. Para obter mais informações, confira "Como recuperar sua conta se você perder suas credenciais de autenticação de dois fatores"

Receber uma mensagem de texto

Se você configurar a autenticação de dois fatores por meio de mensagens de texto, o GitHub enviará uma mensagem de texto com seu código de autenticação.

Verificando com GitHub Mobile

Se você tiver instalado e conectado a GitHub Mobile, você poderá optar por efetuar a autenticação com GitHub Mobile para autenticação de dois fatores.

  1. Efetue o login em GitHub com seu navegador, usando seu nome de usuário e senha.

  2. Se você adicionou uma chave de segurança à sua conta, primeiro será solicitado que você insira e use uma chave de segurança. Para ignorar o uso de uma chave de segurança, clique em Autenticar-se com o GitHub Mobile . Desafio da autenticação de dois fatores no GitHub com "Autenticar-se com o GitHub Mobile" realçado

  3. GitHub irá enviar uma notificação por push para verificar a sua tentativa de login. Abrir a notificação push ou abrir o aplicativo de GitHub Mobile irá exibir um aviso que pedirá que você aprove ou rejeite esta tentativa de login.

    Observação: esse prompt pode exigir que você insira um número de dois dígitos exibido no navegador no qual você está entrando.

    GitHub Mobile exige uma entrada de dois dígitos em duas etapas

    • Ao aprovar a tentativa de login usando GitHub Mobile, seu navegador concluirá a tentativa de login automaticamente.
    • Rejeitar a tentativa de login na tentativa impedirá que a autenticação seja concluída. Para obter mais informações, confira "Como manter sua conta e seus dados seguros".

Usar a autenticação de dois fatores com a linha de comando

Habilitar a 2FA pode afetar a autenticação de GitHub por meio da linha de comando. Para descobrir se o método de autenticação foi afetado, confira as seções a seguir.

Autenticação na linha de comando usando o Git Credential Manager

O Git Credential Manager é um auxiliar de credencial do git seguro que é executado em Windows, macOS e Linux. Para obter mais informações sobre auxiliares de credenciais do Git, confira Evitar repetições no livro Pro Git.

As instruções de instalação variam de acordo com o sistema operacional do computador. Para obter mais informações, confira Baixar e instalar no repositório GitCredentialManager/git-credential-manager.

Autenticar na linha de comando usando HTTPS

Você precisará criar um personal access token para usá-lo como senha na autenticação no GitHub na linha de comando usando URLs HTTPS.

Quando precisar fornecer um nome de usuário e uma senha na linha de comando, use seu nome de usuário do GitHub e o personal access token. O prompt da linha de comando não especificará que você deve inserir seu personal access token quando solicitar sua senha.

Para obter mais informações, confira "Como criar um personal access token".

Autenticar na linha de comando usando SSH

Habilitar a 2FA não altera como você faz a autenticação no GitHub na linha de comando usando URLs SSH. Para obter mais informações sobre como configurar e usar uma chave SSH, confira "Como se conectar ao GitHub com o SSH".

Usar a autenticação de dois fatores para acessar um repositório usando o Subversion

Quando você acessa um repositório por meio do Subversion, é preciso fornecer um personal access token em vez de inserir sua senha. Para obter mais informações, confira "Como criar um personal access token".

Solução de problemas

Em caso de perda de acesso às suas credenciais de autenticação de dois fatores, você poderá usar seus códigos de recuperação ou outro método de recuperação (se houver um configurado) para obter acesso novamente à sua conta. Para obter mais informações, confira "Como recuperar sua conta se você perder suas credenciais de 2FA".

Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".

Se a autenticação falhar várias vezes, talvez seja conveniente sincronizar o relógio do seu telefone com o provedor móvel. Muitas vezes, isso envolve verificar a opção "Set automatically" (Definir automaticamente) no relógio do seu telefone, em vez de fornecer seu próprio fuso horário.

Leitura adicional