Com a 2FA (autenticação de dois fatores) habilitada, você precisará usar um segundo fator ao acessar GitHub via navegador. Quando você configurar a 2FA pela primeira vez, sua conta entrará em um período de verificação de 28 dias para garantir que os métodos de 2FA da sua conta estejam configurados corretamente. Depois de realizar a 2FA com sucesso nesses 28 dias, você não precisará mais realizar a verificação. Se você não conseguir realizar a autenticação em 28 dias, será solicitado que você execute a 2FA em uma de suas sessões existentes de GitHub. Se você não puder executar 2FA para passar na verificação de 28 dias, use o atalho fornecido para redefinir suas configurações e manter o acesso a GitHub. Para obter mais informações, confira "Configurar a autenticação de dois fatores".
Se você acessar GitHub usando outros métodos, como a API ou a linha de comando, você fará a autenticação usando um token, aplicativo ou chave SSH. Para obter mais informações, confira "Sobre a autenticação no GitHub".
Como executar a 2FA ao entrar no site
Depois de entrar no GitHub usando sua senha, você precisará fornecer um código de autenticação, tocar em uma notificação no GitHub Mobile, ou usar uma chave de segurança para executar a 2FA.
GitHub só pedirá que você forneça seu código de autenticação 2FA novamente se você tiver se desconectado, se estiver usando um novo dispositivo, se estiver executando uma ação confidencial ou se sua sessão expirar. Para obter mais informações sobre o uso de 2FA para ações confidenciais, confira "Modo sudo."
Gerar um código por meio de um aplicativo TOTP
Se você optar por configurar a autenticação de dois fatores usando um aplicativo TOTP, será possível gerar um código de autenticação para o GitHub a qualquer momento. Na maioria das vezes, apenas iniciar o aplicativo gera um novo código. Você deve consultar a documentação do seu aplicativo para obter instruções específicas.
Se você excluir seu aplicativo autenticador após configurar a autenticação de dois fatores, precisará fornecer seu código de recuperação para obter acesso à sua conta. Muitos aplicativos TOTP dão suporte ao backup seguro de seus códigos de autenticação na nuvem e podem ser restaurados se você perder o acesso ao seu dispositivo. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".
Como usar uma chave de segurança
Se você configurou uma chave de segurança em sua conta e seu navegador oferece suporte a esse recurso, você pode usá-lo para se conectar.
- Usando seu nome de usuário e senha, entre em GitHub em seu navegador.
- Se você usar uma chave de segurança física, verifique se ela está conectada ao seu dispositivo.
- Para disparar o prompt de chave de segurança do sistema operacional, selecione "Usar chave de segurança".
- Selecione a opção apropriada no prompt. Dependendo da configuração da chave de segurança, você pode digitar um PIN, usar um prompt biométrico ou uma chave de segurança física.
Usar uma chave de acesso
Se você habilitou a 2FA e adicionou uma chave de acesso à sua conta, poderá usar a chave de acesso para entrar. Como as chaves de acesso atendem aos requisitos de senha e 2FA, você pode concluir sua entrada com uma única etapa. Confira "Sobre chaves de acesso".
Receber uma mensagem de texto
Se você configurar a autenticação de dois fatores por meio de mensagens de texto, o GitHub enviará uma mensagem de texto com seu código de autenticação.
Verificando com GitHub Mobile
Se você tiver instalado e conectado a GitHub Mobile, você poderá optar por efetuar a autenticação com GitHub Mobile para autenticação de dois fatores.
-
Efetue o login em GitHub com seu navegador, usando seu nome de usuário e senha.
-
GitHub irá enviar uma notificação por push para verificar a sua tentativa de login. Abrir a notificação push ou abrir o aplicativo de GitHub Mobile irá exibir um aviso que pedirá que você aprove ou rejeite esta tentativa de login.
Observação: esse prompt pode exigir que você insira um número de dois dígitos exibido no navegador no qual você está entrando.
- Ao aprovar a tentativa de login usando GitHub Mobile, seu navegador concluirá a tentativa de login automaticamente.
- Rejeitar a tentativa de login na tentativa impedirá que a autenticação seja concluída. Para obter mais informações, confira "Proteger sua conta e dados".
Usar a autenticação de dois fatores com a linha de comando
Autenticação na linha de comando usando o Git Credential Manager
O Git Credential Manager é um auxiliar de credencial do git seguro que é executado em Windows, macOS e Linux. Para obter mais informações sobre auxiliares de credenciais do Git, confira Evitar repetições no livro Pro Git.
As instruções de instalação variam de acordo com o sistema operacional do computador. Para obter mais informações, confira Baixar e instalar no repositório GitCredentialManager/git-credential-manager.
Autenticar na linha de comando usando HTTPS
Você precisará criar um personal access token para usá-lo como senha na autenticação no GitHub na linha de comando usando URLs HTTPS.
Quando precisar fornecer um nome de usuário e uma senha na linha de comando, use seu nome de usuário do GitHub e o personal access token. O prompt da linha de comando não especificará que você deve inserir seu personal access token quando solicitar sua senha.
Para obter mais informações, confira "Gerenciar seus tokens de acesso pessoal".
Autenticar na linha de comando usando SSH
Habilitar a 2FA não altera como você faz a autenticação no GitHub na linha de comando usando URLs SSH. Para obter mais informações sobre como configurar e usar uma chave SSH, confira "Conectar-se ao GitHub com o SSH."
Solução de problemas
Em caso de perda de acesso às suas credenciais de autenticação de dois fatores, você poderá usar seus códigos de recuperação ou outro método de recuperação (se houver um configurado) para obter acesso novamente à sua conta. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".
Observação: Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".
Se a autenticação falhar várias vezes, talvez seja conveniente sincronizar o relógio do seu telefone com o provedor móvel. Muitas vezes, isso envolve verificar a opção "Set automatically" (Definir automaticamente) no relógio do seu telefone, em vez de fornecer seu próprio fuso horário.