Примечание: Начиная с марта 2023 г. и до конца 2023 г. GitHub постепенно начнет требовать от всех пользователей, которые вносят код на GitHub.com, включить одну или несколько форм двухфакторной проверки подлинности (2FA). Если вы находитесь в соответствующей группе, вы получите уведомление по электронной почте, когда эта группа будет выбрана для регистрации, отмечая начало 45-дневного периода регистрации 2FA, и вы увидите баннеры с просьбой зарегистрироваться в 2FA на GitHub.com. Если вы не получили уведомление, вы не входите в группу, необходимую для включения двухфакторной проверки подлинности, хотя мы настоятельно рекомендуем это сделать.
Дополнительные сведения о выпуске регистрации 2FA см. в этой записи блога.
Для GitHub второй формой проверки подлинности является код, создаваемый приложением на мобильном устройстве или отправляемый в текстовом сообщении (SMS). После включения 2FA GitHub создает код проверки подлинности каждый раз, когда кто-то пытается войти в вашу учетную запись на GitHub.com. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.
После настройки двухфакторной проверки подлинности с использованием мобильного приложения одноразовых паролей с ограниченным сроком действия или текстовых сообщений можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделах WebAuthn и Можно ли использовать.
Помимо ключей безопасности, вы также можете использовать GitHub Mobile для двухфакторной проверки подлинности после настройки мобильного приложения TOTP или текстовых сообщений. GitHub Mobile использует шифрование с открытым ключом для защиты учетной записи, что позволяет применять в качестве дополнительного фактора любое мобильное устройство, с которого вы входили в GitHub Mobile.
Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке 2FA см. в разделах Настройка двухфакторной проверки подлинности и Настройка методов восстановления для двухфакторной проверки подлинности.
Примечание. Если вы не можете использовать какие-либо методы восстановления, вы навсегда потеряли доступ к своей учетной записи. Однако можно удалить связь с адресом электронной почты, привязанным к заблокированной учетной записи. Затем несвязанный адрес электронной почты можно связать с новой или существующей учетной записью. Дополнительные сведения см. в разделе Удаление связи адреса электронной почты с заблокированной учетной записью.
Мы настоятельно призываем вас включить двухфакторную проверку подлинности для обеспечения безопасности вашей учетной записи не только на GitHub, но и на других веб-сайтах и в других приложениях, поддерживающих двухфакторную проверку подлинности. Вы можете включить двухфакторную проверку подлинности для доступа к GitHub и GitHub Desktop.
Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной проверки подлинности.
Коды восстановления двухфакторной проверки подлинности
При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к своему телефону, то сможете пройти проверку подлинности в GitHub, используя коды восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.
Предупреждение: Из соображений безопасности поддержка GitHub может не позволить восстановить доступ к учетной записи с включенной двухфакторной проверкой подлинности, если вы потеряете учетные данные для двухфакторной проверки подлинности или доступ к настроенным вами способам восстановления учетной записи. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.
Обязательная двухфакторная проверка подлинности в вашей организации
Владельцы организации могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.