Skip to main content

Sobre a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Com 2FA, você deve efetuar o login com seu nome de usuário e senha e fornecer outra forma de autenticação que você conheça ou tenha acesso.

Note

A partir de março de 2023, o GitHub exigiu que todos os usuários que contribuem com código do GitHub.com habilitem uma ou mais formas de autenticação de dois fatores (2FA). Se você estiver em um grupo qualificado, deve ter recebido um email de notificação quando esse grupo foi selecionado para inscrição, marcando o início de um período de registro de 45 dias para o 2FA. E você deve ter visto banners solicitando seu registro no 2FA no GitHub.com. Se você não recebeu uma notificação, é porque não fazia parte de um grupo de quem é exigido habilitar o 2FA, embora seja altamente recomendável.

Para obter mais informações sobre a distribuição de registro 2FA, confira esta postagem no blog.

Para o GitHub, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel ou enviado como um SMS (mensagem de texto). Após a habilitação da 2FA, o GitHub gera um código de autenticação sempre que alguém tenta entrar na sua conta. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.

Depois de configurar 2FA, usando um aplicativo móvel de senha única baseada em tempo (TOTP) ou por mensagem de texto, você pode adicionar uma chave de segurança, como uma chave de segurança de hardware FIDO2, Apple Touch ID ou Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".

Opcionalmente, você pode adicionar uma chave de acesso à sua conta. As chaves de acesso são semelhantes às chaves de segurança. No entanto, as chaves de acesso atendem aos requisitos de senha e 2FA, para que você possa entrar em sua conta em uma etapa. Caso já tenha configurado uma chave de segurança para 2FA qualificada para a chave de acesso, você poderá ser solicitado a atualizar a chave de segurança para uma chave de acesso durante o registro da chave de acesso. Consulte Sobre chaves de acesso.

Você também pode usar o GitHub Mobile para a 2FA depois de configurar um aplicativo móvel TOTP ou mensagens de texto. O GitHub Mobile usa criptografia de chave pública para proteger sua conta, permitindo que você use qualquer dispositivo móvel que usou para entrar no GitHub Mobile como segundo fator.

Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira Configurar a autenticação de dois fatores e Configurar métodos de recuperação da autenticação de dois fatores.

Note

Se você não conseguir usar nenhum método de recuperação, terá perdido permanentemente o acesso a sua conta. No entanto, você pode desvincular um endereço de email vinculado à conta bloqueada. Em seguida, o endereço de email desvinculado pode ser vinculado a uma conta nova ou existente. Para obter mais informações, confira "Desvincular seu endereço de email de uma conta bloqueada".

Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub e GitHub Desktop.

Se você não habilitar a 2FA, GitHub poderá solicitar uma verificação adicional para confirmar que é você quando fizer login pela primeira vez em um dispositivo novo ou não reconhecido. Confira Verificar novos dispositivos ao fazer login.

Para saber mais, confira Acessar o GitHub usando a autenticação de dois fatores.

Códigos de recuperação da autenticação de dois fatores

Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub usando seus códigos de recuperação. Para obter mais informações, confira Recuperar sua conta ao perder as credenciais 2FA.

Warning

Por motivos de segurança, o suporte do GitHub pode não conseguir restaurar o acesso a contas com a autenticação de dois fatores habilitada caso você perca as suas credenciais da autenticação de dois fatores ou o acesso aos seus métodos de recuperação de conta. Para obter mais informações, confira Recuperar sua conta ao perder as credenciais 2FA.

Exigindo a autenticação de dois fatores na sua organização

Os proprietários da organização podem exigir que os membros da organização, os gerentes de cobrança e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para saber mais, confira Exigindo a autenticação de dois fatores na sua organização.