Você pode configurar a autenticação de dois fatores usando um app móvel. Também é possível adicionar uma chave de segurança.
É enfaticamente recomendável usar um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) para configurar a 2FA. Os apps TOTP aceitam o backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.
Aviso:
- Se você for um integrante ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, será preciso deixar a organização para que seja possível desabilitar a 2FA no sua instância do GitHub Enterprise Server.
- Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.
Configurar a autenticação de dois fatores usando um app móvel TOTP
Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:
Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, faça a leitura do código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.
- Baixe um app TOTP.
- No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
- Na barra lateral esquerda, clique em segurança da conta.
- Em "Autenticação de dois fatores", clique Habilitar autenticação de dois fatores.
- Na página de autenticação de dois fatores, clique em Set up using an app (Configurar usando um app).
- Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.
- Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
- Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
- Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
- Depois de salvar os seus códigos de recuperação de dois fatores, clique em Próximo.
- Na página de autenticação de dois fatores, siga um destes procedimentos:
- Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub Enterprise Server.
- Se não for possível ler o código QR, clique em enter this text code (digite este código de texto) para ver um código que pode ser copiado e inserido manualmente no GitHub Enterprise Server.
- O aplicativo móvel TOTP salva sua conta do GitHub Enterprise Server e gera um código de autenticação a cada segundo. Na página de 2FA do GitHub Enterprise Server, digite o código e clique em Enable (Habilitar).
- Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.
Configurar a autenticação de dois fatores usando uma chave de segurança
Depois de configurar a 2FA usando um aplicativo móvel, você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, consulte "WebAuthn" e "Posso usar".
Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.
A autenticação com uma chave de segurança é uma alternativa à autenticação com um aplicativo TOTP. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.
- Você já deve ter configurado a 2FA usando um app móvel TOTP.
- Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.
- No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
- Na barra lateral esquerda, clique em segurança da conta.
- Ao lado de "Security keys" (Chaves de segurança), clique em Add (Adicionar).
- Em "Security keys" (Chaves de segurança), clique em Register new security key (Registrar nova chave de segurança).
- Digite um apelido para a chave de segurança e clique em Add (Adicionar).
- Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.
- Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA".
- Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.