Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Аутентификация

Двухфакторная проверка подлинности

В этой статье

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. При использовании 2FA необходимо войти в систему с помощью имени пользователя и пароля и предоставить еще одну форму проверки подлинности, доступ к которой есть только у вас.

Примечание: Начиная с марта 2023 г. и до конца 2023 г. GitHub постепенно начнет требовать от всех пользователей, которые вносят код на GitHub.com, включить одну или несколько форм двухфакторной проверки подлинности (2FA). Если вы находитесь в соответствующей группе, вы получите уведомление по электронной почте, когда эта группа будет выбрана для регистрации, отмечая начало 45-дневного периода регистрации 2FA, и вы увидите баннеры с просьбой зарегистрироваться в 2FA на GitHub.com. Если вы не получили уведомление, вы не входите в группу, необходимую для включения двухфакторной проверки подлинности, хотя мы настоятельно рекомендуем это сделать.

Дополнительные сведения о выпуске регистрации 2FA см. в этой записи блога.

Для GitHub Enterprise Cloud второй формой проверки подлинности является код, создаваемый приложением на мобильном устройстве или отправляемый в текстовом сообщении (SMS). После включения 2FA GitHub Enterprise Cloud создает код проверки подлинности каждый раз, когда кто-то пытается войти в вашу учетную запись на GitHub.com. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.

После настройки двухфакторной проверки подлинности с использованием мобильного приложения одноразовых паролей с ограниченным сроком действия или текстовых сообщений можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделах WebAuthn и Можно ли использовать.

Помимо ключей безопасности, вы также можете использовать GitHub Mobile для двухфакторной проверки подлинности после настройки мобильного приложения TOTP или текстовых сообщений. GitHub Mobile использует шифрование с открытым ключом для защиты учетной записи, что позволяет применять в качестве дополнительного фактора любое мобильное устройство, с которого вы входили в GitHub Mobile.

Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке 2FA см. в разделах Настройка двухфакторной проверки подлинности и Настройка методов восстановления для двухфакторной проверки подлинности.

Примечание. Если вы не можете использовать какие-либо методы восстановления, вы навсегда потеряли доступ к своей учетной записи. Однако можно удалить связь с адресом электронной почты, привязанным к заблокированной учетной записи. Затем несвязанный адрес электронной почты можно связать с новой или существующей учетной записью. Дополнительные сведения см. в разделе Удаление связи адреса электронной почты с заблокированной учетной записью.

Мы настоятельно призываем вас включить двухфакторную проверку подлинности для обеспечения безопасности вашей учетной записи не только на GitHub Enterprise Cloud, но и на других веб-сайтах и в других приложениях, поддерживающих двухфакторную проверку подлинности. Вы можете включить двухфакторную проверку подлинности для доступа к GitHub Enterprise Cloud и GitHub Desktop.

Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной проверки подлинности.

Коды восстановления двухфакторной проверки подлинности

При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к своему телефону, то сможете пройти проверку подлинности в GitHub Enterprise Cloud, используя коды восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.

Предупреждение: Из соображений безопасности поддержка GitHub Enterprise Cloud может не позволить восстановить доступ к учетной записи с включенной двухфакторной проверкой подлинности, если вы потеряете учетные данные для двухфакторной проверки подлинности или доступ к настроенным вами способам восстановления учетной записи. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.