Configuring two-factor authentication

You can configure two-factor authentication using a mobile app or via text message. You can also add a security key.

We strongly recommend using a time-based one-time password (TOTP) application to configure 2FA. TOTP applications are more reliable than SMS, especially for locations outside the United States. TOTP apps support the secure backup of your authentication codes in the cloud and can be restored if you lose access to your device.

If you're a member of an enterprise with managed users, you cannot configure 2FA for your managed user account account unless you're signed in as the setup user. For users other than the setup user, an administrator must configure 2FA on your identity provider (IdP).

Configuring two-factor authentication using a TOTP mobile app

A time-based one-time password (TOTP) application automatically generates an authentication code that changes after a certain period of time. We recommend using cloud-based TOTP apps such as:

• 1Password
• Authy
• LastPass Authenticator
• Microsoft Authenticator

1. Download a TOTP app.

2. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

   

3. In the "Access" section of the sidebar, click Password and authentication.

4. Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores.

5. Under "Setup authenticator app", do one of the following:

   • Scan the QR code with your mobile device's app. After scanning, the app displays a six-digit code that you can enter on GitHub.
   • If you can't scan the QR code, click enter this text code to see a code that you can manually enter in your TOTP app instead.

6. The TOTP mobile application saves your account on GitHub.com and generates a new authentication code every few seconds. On GitHub, type the code into the field under "Enter the six-digit code from the application".

7. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso.

8. Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta.

9. Opcionalmente, você pode configurar métodos adicionais de 2FA para reduzir o risco de bloqueio de conta. Para obter mais detalhes sobre como configurar cada método adicional, confira "Como configurar a autenticação de dois fatores usando o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".

10. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configuring two-factor authentication using text messages

If you're unable to authenticate using a TOTP mobile app, you can authenticate using SMS messages. You can also provide a second number for a fallback device. If you lose access to both your primary device and your recovery codes, a backup SMS number can get you back in to your account.

Before using this method, be sure that you can receive text messages. Carrier rates may apply.

1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

   

2. In the "Access" section of the sidebar, click Password and authentication.

3. Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores.

4. Below "Setup authenticator app", select SMS authentication

   

5. Under "Setup SMS authentication", select your country code and type your mobile phone number, including the area code. When your information is correct, click Send authentication code.

   

6. You'll receive a text message with a security code. On GitHub, type the code into the field under "Enter the six-digit code sent to your phone" and click Continue.

   

7. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso.

8. Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta.

9. Opcionalmente, você pode configurar métodos adicionais de 2FA para reduzir o risco de bloqueio de conta. Para obter mais detalhes sobre como configurar cada método adicional, confira "Como configurar a autenticação de dois fatores usando o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".

10. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configuring two-factor authentication using a security key

Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado) ou por mensagem de texto, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".

On most devices and browsers, you can use a physical security key over USB or NFC. Some browsers can use the fingerprint reader, facial recognition, or password/PIN on your device as a security key.

Authentication with a security key is secondary to authentication with a TOTP application or a text message. If you lose your security key, you'll still be able to use your phone's code to sign in.

1. You must have already configured 2FA via a TOTP mobile app or via SMS.

2. Ensure that you have a WebAuthn compatible security key inserted into your computer.

3. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

   

4. In the "Access" section of the sidebar, click Password and authentication.

5. Next to "Security keys", click Add.

6. Under "Security keys", click Register new security key.

7. Type a nickname for the security key, then click Add.

8. Activate your security key, following your security key's documentation.

9. Confirm that you've downloaded and can access your recovery codes. If you haven't already, or if you'd like to generate another set of codes, download your codes and save them in a safe place. For more information, see "Downloading your 2FA recovery codes."

10. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configuring two-factor authentication using GitHub Mobile

You can use GitHub Mobile for 2FA when signing into your GitHub account in a web browser. 2FA with GitHub Mobile does not rely on TOTP, and instead uses public-key cryptography to secure your account.

Once you have configured a TOTP application, or SMS, you can also use GitHub Mobile to authenticate. If, in the future, you no longer have access to GitHub Mobile, you will still be able to use security keys or TOTP applications to sign in.

1. You must have already configured 2FA via a TOTP mobile app or via SMS.
2. Install GitHub Mobile.
3. Sign in to your GitHub account from GitHub Mobile.

After signing in, you can now use your device for 2FA.

Further reading

• "About two-factor authentication"
• "Configuring two-factor authentication recovery methods"
• "Accessing GitHub using two-factor authentication"
• "Recovering your account if you lose your 2FA credentials"
• "Creating a personal access token"