Configurar a autenticação de dois fatores
You can choose among multiple options to add a second source of authentication to your account.
Você pode configurar a autenticação de dois fatores usando um app móvel ou por mensagem de texto. Também é possível adicionar uma chave de segurança.
É enfaticamente recomendável usar um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) para configurar a 2FA. Os aplicativos TOTP são mais confiáveis que o SMS, especialmente para locais fora dos Estados Unidos. Os apps TOTP aceitam o backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.
Neste guia
- Configurar a autenticação de dois fatores usando um app móvel TOTP
- Configurar a autenticação de dois fatores usando mensagens de texto
- Configurar a autenticação de dois fatores usando uma chave de segurança
Aviso:
- Se você for um integrante, gerente de cobrança ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, será preciso deixar a organização para que seja possível desabilitar a 2FA no GitHub.
- Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.
Configurar a autenticação de dois fatores usando um app móvel TOTP
Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:
Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, faça a leitura do código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.
-
Baixe um app TOTP.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Under "Two-factor authentication", click Enable two-factor authentication.
-
Na página de autenticação de dois fatores, clique em Set up using an app (Configurar usando um app).
-
Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.
- Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
- Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
- Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
-
After saving your two-factor recovery codes, click Next.
-
Na página de autenticação de dois fatores, siga um destes procedimentos:
- Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub.
- Se não for possível ler o código QR, clique em enter this text code (digite este código de texto) para ver um código que pode ser copiado e inserido manualmente no GitHub.
-
O aplicativo móvel TOTP salva sua conta do GitHub e gera um código de autenticação a cada segundo. Na página de 2FA do GitHub, digite o código e clique em Enable (Habilitar).
-
After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.
Configurar a autenticação de dois fatores usando mensagens de texto
Se não for possível autenticar usando um app móvel TOTP, você pode autenticar usando mensagens SMS. Também é possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.
Antes de usar esse método, certifique-se de que é possível receber mensagens de texto. Pode ser que as operadores apliquem taxas.
Aviso: é enfaticamente recomendável usar um aplicativo TOTP para a autenticação de dois fatores no lugar de SMS. O GitHub não permite enviar mensagens SMS a telefones de todos os países. Antes de configurar a autenticação por mensagem de texto, veja a lista de países onde o GitHub aceita a autenticação por SMS. Para obter mais informações, consulte "Países onde a autenticação por SMS é aceita".
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Under "Two-factor authentication", click Enable two-factor authentication.
-
Na página de autenticação de dois fatores, clique em Set up using SMS (Configurar usando SMS).
-
Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.
- Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
- Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
- Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
-
After saving your two-factor recovery codes, click Next.
-
Selecione o código do seu país e digite o número do celular, incluindo o código de área. Confirme se as informações estão corretas e clique em Send authentication code (Enviar código de autenticação).
-
Você receberá uma mensagem de texto com um código de segurança. Digite o código na página de autenticação de dois fatores e clique em Enable (Habilitar).
-
After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.
Configurar a autenticação de dois fatores usando uma chave de segurança
After you configure 2FA using a mobile app or via text message, you can add a security key, like a fingerprint reader or Windows Hello. For more information, see "WebAuthn".
A autenticação com uma chave de segurança é uma alternativa à autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder a chave de hardware, ainda será possível usar o código do telefone para entrar.
O WebAuthn (antigamente conhecido como U2F) atualmente funciona em todos os navegadores modernos, com exceção do Safari. Para obter mais informações sobre navegadores compatíveis, consulte "Posso usar."
Se estiver fazendo a autenticação no GitHub em um telefone Android, você poderá usar sua impressão digital ou chave de segurança e o Google Authenticator para entrar na sua conta com a comunicação à curta distância (NFC, Near Field Communication).
-
Você já deve ter configurado a 2FA usando um app móvel TOTP ou por SMS.
-
Certifique-se de que você tenha uma chave de segurança compatível com WebAuthn inserida no computador.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Ao lado de "Security keys" (Chaves de segurança), clique em Add (Adicionar).
-
Em "Security keys" (Chaves de segurança), clique em Register new security key (Registrar nova chave de segurança).
-
Digite um apelido para a chave de segurança e clique em Add (Adicionar).
-
Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.
-
Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA".
-
After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.