Para o GitHub Enterprise Server, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel. Após a habilitação da 2FA, o GitHub Enterprise Server gera um código de autenticação sempre que alguém tenta entrar na conta do sua instância do GitHub Enterprise Server. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.
Depois de configurar 2FA, usando um aplicativo móvel de senha única baseada em tempo (TOTP), você pode adicionar uma chave de segurança, como uma chave de segurança de hardware FIDO2, Apple Touch ID ou Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".
Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira "Configurar a autenticação de dois fatores" e "Configurar métodos de recuperação da autenticação de dois fatores".
Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub Enterprise Server, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub Enterprise Server e GitHub Desktop.
Para obter mais informações, confira "Acessar o GitHub usando a autenticação de dois fatores".
Códigos de recuperação da autenticação de dois fatores
Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub Enterprise Server usando seus códigos de recuperação. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".
Exigindo a autenticação de dois fatores na sua organização
Os proprietários da organização podem exigir que os membros da organização e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para obter mais informações, confira "Exigindo a autenticação de dois fatores na sua organização".
Métodos de autenticação compatíveis com a 2FA
| Método de autenticação | Descrição | Suporte para autenticação de dois fatores |
|---|---|---|
| Interno | A autenticação é feita para as contas pessoais armazenadas no dispositivo do GitHub Enterprise Server. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| Autenticação integrada com um provedor de identidade | A autenticação é realizada para as contas armazenadas no provedor de identidade. | Depende do provedor de identidade. |
| LDAP | Permite integração com seus diretórios da empresa para autenticação. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| SAML | A autenticação é realizada em um provedor de identidade externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
| CAS | Serviço de logon único é fornecido por um servidor externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |