Você pode configurar a autenticação de dois fatores usando um app móvel ou por mensagem de texto. Também é possível adicionar uma chave de segurança.
É enfaticamente recomendável usar um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) para configurar a 2FA. Os aplicativos TOTP são mais confiáveis que o SMS, especialmente para locais fora dos Estados Unidos. Os apps TOTP aceitam o backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.
Aviso:
- Se você for um integrante, gerente de cobrança ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, será preciso deixar a organização para que seja possível desabilitar a 2FA no GitHub.com.
- Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.
Se você for um integrante de um enterprise with managed users, você não poderá configurar a 2FA para sua conta de managed user account, a menos que você esteja conectado como usuário configurado. Para usuários diferentes do usuário configurado, um administrador deve configurar a 2FA no provedor de identidade (IdP).
Configurar a autenticação de dois fatores usando um app móvel TOTP
Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:
Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, faça a leitura do código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.
-
Baixe um app TOTP.
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
In the "Access" section of the sidebar, click Password and authentication.
-
Em "Autenticação de dois fatores", clique Habilitar autenticação de dois fatores.
-
Em "Autenticação de dois fatores", selecione Configurar usando um aplicativo e clique em Continuar.
-
Em "Verificação de autenticação", siga um dos passos abaixo:
- Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub.
- Se você não puder ler o código QR, clique em Insira este código de texto para ver um código que você pode inserir manualmente no seu aplicativo TOTP.
-
O aplicativo móvel TOTP salva a sua conta em GitHub.com e gera um novo código de autenticação a cada poucos segundos. Em GitHub, digite o código no campo em "Insira o código de seis dígitos no aplicativo". Se seus códigos de recuperação não forem exibidos automaticamente, clique em Continuar.
-
Under "Save your recovery codes", click Download to download your recovery codes to your device. Save them to a secure location because your recovery codes can help you get back into your account if you lose access.
-
After saving your two-factor recovery codes, click I have saved my recovery codes to enable two-factor authentication for your account.
-
Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando mensagens de texto
Se não for possível autenticar usando um app móvel TOTP, você pode autenticar usando mensagens SMS. Também é possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.
Antes de usar esse método, certifique-se de que é possível receber mensagens de texto. Pode ser que as operadores apliquem taxas.
Aviso: é enfaticamente recomendável usar um aplicativo TOTP para a autenticação de dois fatores no lugar de SMS. O GitHub não permite enviar mensagens SMS a telefones de todos os países. Antes de configurar a autenticação por mensagem de texto, veja a lista de países onde o GitHub aceita a autenticação por SMS. Para obter mais informações, consulte "Países onde a autenticação por SMS é aceita".
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
In the "Access" section of the sidebar, click Password and authentication.
-
Em "Autenticação de dois fatores", clique Habilitar autenticação de dois fatores.
-
Em "Autenticação de dois fatores", selecione Configurar usando SMS e clique em Continuar.
-
Em "Verificação de autenticação", selecione o código do seu país e digite seu número de telefone celular, incluindo o código de área. Confirme se as informações estão corretas e clique em Send authentication code (Enviar código de autenticação).
-
Você receberá uma mensagem de texto com um código de segurança. Em GitHub, digite o código no campo em "Insira o código de seis dígitos enviado para o seu telefone" e clique em Continuar.
-
Under "Save your recovery codes", click Download to download your recovery codes to your device. Save them to a secure location because your recovery codes can help you get back into your account if you lose access.
-
After saving your two-factor recovery codes, click I have saved my recovery codes to enable two-factor authentication for your account.
-
Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando uma chave de segurança
After you configure 2FA, using a time-based one-time password (TOTP) mobile app, or via text message, you can add a security key, like a fingerprint reader or Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, consulte "WebAuthn" e "Posso usar".
Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.
A autenticação com uma chave de segurança é uma alternativa à autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.
-
Você já deve ter configurado a 2FA usando um app móvel TOTP ou por SMS.
-
Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
In the "Access" section of the sidebar, click Password and authentication.
-
Ao lado de "Security keys" (Chaves de segurança), clique em Add (Adicionar).
-
Em "Security keys" (Chaves de segurança), clique em Register new security key (Registrar nova chave de segurança).
-
Digite um apelido para a chave de segurança e clique em Add (Adicionar).
-
Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.
-
Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA".
-
Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurando a autenticação de dois fatores usando GitHub Mobile
Você pode usar GitHub Mobile para 2FA ao efetuar o login na sua conta GitHub em um navegador web. A 2FA com o GitHub Mobile não depende do TOTP e usa criptografia de chave pública para proteger sua conta.
Depois que você tiver configurado um aplicativo TOTP ou SMS, você também poderá usar GitHub Mobile para efetuar a autenticação. Se, posteriormente, você não tiver mais acesso a GitHub Mobile, você ainda poderá usar as chaves de segurança ou aplicativos TOTP para efetuar o login.
- Você deve ter configurado a 2FA por meio de um aplicativo móvel TOTP ou via SMS.
- Instale GitHub Mobile.
- Efetue o login na sua conta de GitHub em GitHub Mobile.
Após o login, você poderá usar o seu dispositivo para 2FA.