Você pode configurar a autenticação de dois fatores usando um aplicativo móvel ou por mensagem de texto. Também é possível adicionar uma chave de segurança.
Recomendamos expressamente usar um aplicativo TOTP (Senhas Avulsas por Tempo Limitado) para configurar a 2FA. Os aplicativos TOTP são mais confiáveis do que o SMS, especialmente para locais fora dos Estados Unidos. Os aplicativos TOTP são suporte ao backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.
Aviso:
- Se você for membro, gerente de cobrança, ou colaborador externo de um repositório privado de uma organização que exige a autenticação de dois fatores, precisará deixar a organização para desabilitar a 2FA no GitHub.com.
- Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.
Um membro de uma enterprise with managed users não pode configurar a 2FA para a conta do managed user account, a menos que esteja conectado como o usuário de configuração. Para usuários que não sejam o usuário de configuração, um administrador precisa configurar a 2FA no IdP (provedor de identidade).
Configurar a autenticação de dois fatores usando um app móvel TOTP
Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:
Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, digitalize o código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.
-
Baixe um app TOTP.
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na seção "Acesso" da barra lateral, clique em Senha e autenticação.
-
Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores.
-
Em "Configurar aplicativo autenticador", execute um dos seguintes procedimentos:
- Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub Enterprise Cloud.
- Se você não puder digitalizar o código QR, clique em Insira este código de texto para ver um código que pode ser inserido manualmente no aplicativo TOTP.
-
O aplicativo móvel TOTP salva a sua conta em GitHub.com e gera um novo código de autenticação a cada poucos segundos. Em GitHub Enterprise Cloud, digite o código no campo em "Insira o código de seis dígitos no aplicativo".
8. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso.
-
Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta. 1. Opcionalmente, você pode configurar métodos adicionais de 2FA para reduzir o risco de bloqueio de conta. Para obter mais detalhes sobre como configurar cada método adicional, confira "Como configurar a autenticação de dois fatores usando o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".
1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando mensagens de texto
Se não for possível autenticar usando um app móvel TOTP, você pode autenticar usando mensagens SMS. Também é possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.
Antes de usar esse método, certifique-se de que é possível receber mensagens de texto. Pode ser que as operadores apliquem taxas.
Aviso: recomendamos expressamente usar um aplicativo TOTP para a autenticação de dois fatores em vez de SMS. O GitHub Enterprise Cloud não permite enviar mensagens SMS a telefones de todos os países. Antes de configurar a autenticação por mensagem de texto, veja a lista de países onde o GitHub Enterprise Cloud aceita a autenticação por SMS. Para obter mais informações, confira "Países em que há suporte para a autenticação por SMS".
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na seção "Acesso" da barra lateral, clique em Senha e autenticação.
-
Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores.
-
Abaixo de "Configurar aplicativo autenticador", selecione Autenticação por SMS
-
Em "Configurar autenticação por SMS", selecione o código do seu país e digite seu número de telefone celular, incluindo o código de área. Quando as informações estiverem corretas, clique em Enviar código de autenticação.
-
Você receberá uma mensagem de texto com um código de segurança. No GitHub Enterprise Cloud, insira o código no campo em "Insira o código de seis dígitos enviado para o seu telefone" e clique em Continuar.
8. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso.
-
Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta. 1. Opcionalmente, você pode configurar métodos adicionais de 2FA para reduzir o risco de bloqueio de conta. Para obter mais detalhes sobre como configurar cada método adicional, confira "Como configurar a autenticação de dois fatores usando o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".
1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando uma chave de segurança
Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado) ou por mensagem de texto, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".
Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.
A autenticação com uma chave de segurança é secundária à autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.
-
Você já precisa ter configurado a 2FA usando um aplicativo móvel TOTP ou por SMS.
-
Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na seção "Acesso" da barra lateral, clique em Senha e autenticação.
-
Ao lado de "Chaves de segurança", clique em Adicionar.
-
Em "Chaves de segurança", clique em Registrar nova chave de segurança.
-
Digite um apelido para a chave de segurança e clique em Adicionar.
-
Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.
-
Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Para obter mais informações, confira "Como baixar seus códigos de recuperação da 2FA".
-
Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurando a autenticação de dois fatores usando GitHub Mobile
Você pode usar GitHub Mobile para 2FA ao efetuar o login na sua conta GitHub em um navegador web. A 2FA com o GitHub Mobile não depende do TOTP e usa criptografia de chave pública para proteger sua conta.
Depois que você tiver configurado um aplicativo TOTP ou SMS, você também poderá usar GitHub Mobile para efetuar a autenticação. Se, posteriormente, você não tiver mais acesso a GitHub Mobile, você ainda poderá usar as chaves de segurança ou aplicativos TOTP para efetuar o login.
- Você deve ter configurado a 2FA por meio de um aplicativo móvel TOTP ou via SMS.
- Instale o GitHub Mobile.
- Efetue o login na sua conta de GitHub Enterprise Cloud em GitHub Mobile.
Após o login, você poderá usar o seu dispositivo para 2FA.