Você pode configurar a 2FA (autenticação de dois fatores) usando um aplicativo móvel. Também é possível adicionar uma chave de segurança.
Recomendamos expressamente usar um aplicativo TOTP (Senhas Avulsas por Tempo Limitado) para configurar a 2FA. Muitos aplicativos TOTP dão suporte ao backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.
Aviso:
- Se você for membro ou colaborador externo de um repositório privado de uma organização que exige a autenticação de dois fatores, precisará deixar a organização para desabilitar a 2FA no your GitHub Enterprise Server instance.
- Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.
Configurar a autenticação de dois fatores usando um app móvel TOTP
Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:
Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, digitalize o código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.
-
Baixe um app TOTP.
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na seção "Acesso" da barra lateral, clique em Senha e autenticação.
-
Em "Autenticação de dois fatores", clique em Habilitar a autenticação de dois fatores.
-
Em "Autenticação de dois fatores", selecione Configurar usando um aplicativo e clique em Continuar.
-
Em "Verificação de autenticação", siga um dos passos abaixo:
- Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub Enterprise Server.
- Se você não puder digitalizar o código QR, clique em Insira este código de texto para ver um código que pode ser inserido manualmente no aplicativo TOTP.
-
O aplicativo móvel TOTP salva a sua conta em your GitHub Enterprise Server instance e gera um novo código de autenticação a cada poucos segundos. Em GitHub Enterprise Server, digite o código no campo em "Insira o código de seis dígitos no aplicativo".
8. Em "Salvar os códigos de recuperação", clique em Baixar para baixar os códigos de recuperação no dispositivo. Salve-os em um local seguro, porque os códigos de recuperação podem ajudar você a voltar à sua conta caso você perca o acesso.
-
Depois de salvar os códigos de recuperação de dois fatores, clique em Salvei meus códigos de recuperação para habilitar a autenticação de dois fatores na sua conta. 1. Opcionalmente, você pode configurar métodos adicionais de 2FA para reduzir o risco de bloqueio de conta. Para obter mais detalhes sobre como configurar cada método adicional, confira "Como configurar a autenticação de dois fatores usando o GitHub Mobile" e "Como configurar a autenticação de dois fatores usando uma chave de segurança".
1. Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando uma chave de segurança
Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado), você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".
Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.
A autenticação com uma chave de segurança é secundária à autenticação com um aplicativo TOTP. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.
-
Você já precisa ter configurado a 2FA usando um aplicativo móvel TOTP.
-
Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.
-
No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.
-
Na seção "Acesso" da barra lateral, clique em Senha e autenticação.
-
Ao lado de "Chaves de segurança", clique em Adicionar.
-
Em "Chaves de segurança", clique em Registrar nova chave de segurança.
-
Digite um apelido para a chave de segurança e clique em Adicionar.
-
Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.
-
Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Para obter mais informações, confira "Como baixar seus códigos de recuperação da 2FA".
-
Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.