Configurar a autenticação de dois fatores

Você pode escolher entre várias opções de adicionar uma segunda fonte de autenticação à sua conta.

Você pode configurar a autenticação de dois fatores usando um app móvel. Também é possível adicionar uma chave de segurança.

É enfaticamente recomendável usar um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) para configurar a 2FA. Os apps TOTP aceitam o backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.

Aviso:

  • Se você for um integrante ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, será preciso deixar a organização para que seja possível desabilitar a 2FA no sua instância do GitHub Enterprise Server.
  • Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.

Configurar a autenticação de dois fatores usando um app móvel TOTP

Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:

Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, faça a leitura do código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.

  1. Baixe um app TOTP.
  2. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário
  3. Na barra lateral esquerda, clique em segurança da conta. Configurações de segurança da conta do usuário
  4. Em "Autenticação de dois fatores", clique Habilitar autenticação de dois fatores. Habilitar a opção de autenticação de dois fatores
  5. Em "Autenticação de dois fatores", selecione Configurar usando um aplicativo e clique em Continuar.
  6. Em "Verificação de autenticação", siga um dos passos abaixo:
    • Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub Enterprise Server.
    • Se você não puder ler o código QR, clique em Insira este código de texto para ver um código que você pode inserir manualmente no seu aplicativo TOTP. Clique para inserir este código
  7. O aplicativo móvel TOTP salva sua conta do GitHub Enterprise Server e gera um código de autenticação a cada segundo. Em GitHub Enterprise Server, digite o código no campo em "Insira o código de seis dígitos no aplicativo". Se seus códigos de recuperação não forem exibidos automaticamente, clique em Continuar. TOTP inserir o campo do código
  8. Under "Save your recovery codes", click Download to download your recovery codes to your device. Save them to a secure location because your recovery codes can help you get back into your account if you lose access. List of recovery codes to download
  9. After saving your two-factor recovery codes, click I have saved my recovery codes to enable two-factor authentication for your account.
  10. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Configurar a autenticação de dois fatores usando uma chave de segurança

Depois de configurar a 2FA usando um aplicativo móvel, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, consulte "WebAuthn" e "Posso usar".

Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.

A autenticação com uma chave de segurança é uma alternativa à autenticação com um aplicativo TOTP. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.

  1. Você já deve ter configurado a 2FA usando um app móvel TOTP.
  2. Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.
  3. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário
  4. Na barra lateral esquerda, clique em segurança da conta. Configurações de segurança da conta do usuário
  5. Ao lado de "Security keys" (Chaves de segurança), clique em Add (Adicionar). Opção para adicionar chaves de segurança
  6. Em "Security keys" (Chaves de segurança), clique em Register new security key (Registrar nova chave de segurança). Registrar uma nova chave de segurança
  7. Digite um apelido para a chave de segurança e clique em Add (Adicionar). Fornecer um apelido para uma chave de segurança
  8. Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança. Solicitação de chave de segurança
  9. Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA". Botão para download de códigos de recuperação
  10. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.