Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para acessar as informações mais atualizadas, visite a Documentação em inglês.
 

 

Configurar a autenticação de dois fatores

Neste artigo

Você pode escolher entre várias opções de adicionar uma segunda fonte de autenticação à sua conta.

Você pode configurar a autenticação de dois fatores usando um aplicativo móvel ou por mensagem de texto. Também é possível adicionar uma chave de segurança.

Recomendamos expressamente usar um aplicativo TOTP (Senhas Avulsas por Tempo Limitado) para configurar a 2FA. Os aplicativos TOTP são mais confiáveis do que o SMS, especialmente para locais fora dos Estados Unidos. Os aplicativos TOTP são suporte ao backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.

Aviso:

  • Se você for membro, gerente de cobrança ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, precisará deixar a organização para desabilitar a 2FA no GitHub.com.
  • Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.

Um membro de uma enterprise with managed users não pode configurar a 2FA para a respectiva conta do managed user account, a menos que esteja conectado como o usuário de configuração. Para usuários que não sejam o usuário de configuração, um administrador precisa configurar a 2FA no IdP (provedor de identidade).

Configurar a autenticação de dois fatores usando um app móvel TOTP

Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:

Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, digitalize o código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.

  1. Baixe um app TOTP.

  2. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  3. In the "Access" section of the sidebar, click Password and authentication.

  4. Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores. Opção Habilitar a autenticação de dois fatores

  5. Em "Autenticação de dois fatores", selecione Configurar usando um aplicativo e clique em Continuar.

  6. Em "Verificação de autenticação", siga um dos passos abaixo:

    • Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub Enterprise Cloud.
    • Se você não puder digitalizar o código QR, clique em Insira este código de texto para ver um código que pode ser inserido manualmente no aplicativo TOTP. Clique em Insira este código

  7. O aplicativo móvel TOTP salva a sua conta em GitHub.com e gera um novo código de autenticação a cada poucos segundos. Em GitHub Enterprise Cloud, digite o código no campo em "Insira o código de seis dígitos no aplicativo". Se os códigos de recuperação não forem exibidos automaticamente, clique em Continuar. Campo Inserir código do TOTP 8. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso. Lista de códigos de recuperação para download

  8. Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta. 1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configurar a autenticação de dois fatores usando mensagens de texto

Se não for possível autenticar usando um app móvel TOTP, você pode autenticar usando mensagens SMS. Também é possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.

Antes de usar esse método, certifique-se de que é possível receber mensagens de texto. Pode ser que as operadores apliquem taxas.

Aviso: recomendamos expressamente usar um aplicativo TOTP para a autenticação de dois fatores em vez de SMS. O GitHub Enterprise Cloud não permite enviar mensagens SMS a telefones de todos os países. Antes de configurar a autenticação por mensagem de texto, veja a lista de países onde o GitHub Enterprise Cloud aceita a autenticação por SMS. Para obter mais informações, confira "Países em que há suporte para a autenticação por SMS".

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. In the "Access" section of the sidebar, click Password and authentication.

  3. Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores. Opção Habilitar a autenticação de dois fatores

  4. Em "Autenticação de dois fatores", selecione Configurar usando SMS e clique em Continuar.

  5. Em "Verificação de autenticação", selecione o código do seu país e digite seu número de telefone celular, incluindo o código de área. Quando as informações estiverem corretas, clique em Enviar código de autenticação.

    Tela de SMS da 2FA

  6. Você receberá uma mensagem de texto com um código de segurança. No GitHub Enterprise Cloud, insira o código no campo em "Insira o código de seis dígitos enviado para o seu telefone" e clique em Continuar.

    Campo Continuar do SMS para a 2FA 8. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso. Lista de códigos de recuperação para download

  7. Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta. 1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configurar a autenticação de dois fatores usando uma chave de segurança

Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado) ou por mensagem de texto, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".

Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.

A autenticação com uma chave de segurança é secundária à autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.

  1. Você já precisa ter configurado a 2FA usando um aplicativo móvel TOTP ou por SMS.

  2. Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.

  3. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  4. In the "Access" section of the sidebar, click Password and authentication.

  5. Ao lado de "Chaves de segurança", clique em Adicionar. Opção Adicionar chaves de segurança

  6. Em "Chaves de segurança", clique em Registrar nova chave de segurança. Como registrar uma nova chave de segurança

  7. Digite um apelido para a chave de segurança e clique em Adicionar. Como fornecer um apelido para uma chave de segurança

  8. Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança. Solicitação de chave de segurança

  9. Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, confira "Como recuperar sua conta se você perder suas credenciais de 2FA". Botão Baixar códigos de recuperação 1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configurando a autenticação de dois fatores usando GitHub Mobile

Você pode usar GitHub Mobile para 2FA ao efetuar o login na sua conta GitHub em um navegador web. A 2FA com o GitHub Mobile não depende do TOTP e usa criptografia de chave pública para proteger sua conta.

Depois que você tiver configurado um aplicativo TOTP ou SMS, você também poderá usar GitHub Mobile para efetuar a autenticação. Se, posteriormente, você não tiver mais acesso a GitHub Mobile, você ainda poderá usar as chaves de segurança ou aplicativos TOTP para efetuar o login.

  1. Você deve ter configurado a 2FA por meio de um aplicativo móvel TOTP ou via SMS.
  2. Instale o GitHub Mobile.
  3. Efetue o login na sua conta de GitHub Enterprise Cloud em GitHub Mobile.

Após o login, você poderá usar o seu dispositivo para 2FA.

Leitura adicional