Além de armazenar com segurança os códigos de recuperação da autenticação de dois fatores, é enfaticamente recomendável configurar um ou mais métodos adicionais de recuperação.
Baixar os códigos de recuperação da autenticação de dois fatores
Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub usando seus códigos de recuperação. Você também pode baixar os códigos de recuperação a qualquer momento depois de habilitar a autenticação de dois fatores.
Para manter sua conta protegida, não compartilhe nem distribua seus códigos de recuperação. É recomendável salvá-los com um gerenciador de senhas seguro, como o:
Em caso de geração de novos códigos de recuperação ou desabilitação e reabilitação da 2FA, os códigos nas configurações de segurança serão atualizados automaticamente.
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
Na barra lateral esquerda, clique em segurança da conta.
-
Ao lado de "Códigos de recuperação", clique em Mostrar.
-
Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.
- Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
- Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
- Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
Gerar um conjunto de códigos de recuperação
Depois que você usa um código de recuperação para voltar a ter acesso à sua conta, ele não pode ser reutilizado. Se os 16 códigos de recuperação já foram usados, você pode gerar outra lista de códigos. Gerar um novo conjunto de códigos de recuperação invalidará outros códigos gerados anteriormente.
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
Na barra lateral esquerda, clique em segurança da conta.
-
Ao lado de "Códigos de recuperação", clique em Mostrar.
-
Para criar outro branch de códigos de recuperação, clique em Generate new recovery codes (Gerar novos códigos de recuperação).
Configurar uma chave de segurança como um método adicional da autenticação de dois fatores
Você pode configurar uma chave de segurança como um método secundário da autenticação de dois fatores e usá-la para voltar a ter acesso à sua conta. Para obter mais informações, consulte "Configurar autenticação de dois fatores".
Configurar um número de autenticação de fallback
É possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.
Você pode usar um número de fallback, independentemente de ter configurado a autenticação por mensagem de texto ou aplicativo móvel TOTP.
Aviso: usar um número de fallback é o último recurso. É recomendável configurar métodos de recuperação adicionais no de caso de definir um número de autenticação de fallback.
- Invasores podem atacar as operadores de celular, colocando a autenticação por SMS em risco.
- As mensagens SMS são aceitas somente em determinados países fora dos EUA; para obter uma lista, consulte "Países onde a autenticação por SMS é aceita".
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
Na barra lateral esquerda, clique em segurança da conta.
-
Ao lado de "Fallback SMS number" (Número para SMS do fallback), clique em Add (Adicionar).
-
Em "Fallback SMS number" (Número para SMS do fallback), clique em Add fallback SMS number (Adicionar número para SMS do fallback).
-
Selecione o código do seu país e digite o número do celular, incluindo o código de área. Confirme se as informações estão corretas e clique em Set fallback (Definir fallback).
Após a configuração, o dispositivo de backup receberá um SMS de confirmação.
Adicionar um método de autenticação de fallback com recuperação de contas em outro lugar
Você pode gerar uma credencial extra de autenticação para sua conta e armazená-la com um provedor de recuperação parceiro.
Sobre recuperação de contas em outro lugar
Com a recuperação de contas em outro lugar, é possível adicionar um fator de segurança extra à sua conta do GitHub para o caso de perda do acesso ao método de autenticação de dois fatores ou aos códigos de recuperação.
A recuperação de contas em outro lugar permite associar a sua conta do GitHub à sua conta do Facebook. É possível armazenar uma credencial de autenticação na forma de um token de recuperação de conta para sua conta do GitHub com o Facebook.
Se você perder o acesso à sua conta do GitHub porque não tem mais acesso ao método de autenticação de dois fatores nem aos códigos de recuperação, será possível recuperar seu token de recuperação de conta com o provedor de recuperação para ajudar a provar que você é o proprietário da sua conta no GitHub.
Depois de recuperar o token, o Suporte do GitHub ou Suporte do GitHub Premium pode desabilitar a autenticação de dois fatores da sua conta. Em seguida, você pode fornecer ou redefinir a senha para voltar a ter acesso à sua conta.
Quando você gera ou recupera um token de recuperação de conta, um evento é adicionado ao log de auditoria da sua conta. Para obter mais informações, consulte "Revisar o log de segurança."
Gerar e armazenar um token de recuperação de conta
Você pode gerar um token de recuperação de conta e armazená-lo com um provedor de recuperação parceiro.
- Efetue o login na sua conta do Facebook e volte para
GitHub.
1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
1. Na barra lateral esquerda, clique em segurança da conta.
- Para gerar um token, em "Recovery tokens" (Tokens de recuperação), clique em Store new token (Armazenar novo token).
- Leia as informações sobre tokens de recuperação de conta e clique em Connect with https://www.facebook.com (Conectar com https://www.facebook.com).
- Depois que você for redirecionado para o Facebook, leia as informações sobre como ativar a recuperação da conta com o Facebook antes de clicar em Save as [YOUR NAME] (Salvar como [SEU NOME]). (Se vários tokens forem salvos em um curto intervalo de tempo, o Facebook poderá ignorar essa etapa de confirmação depois que você salvar o primeiro token.)
