Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurar a autenticação de dois fatores

You can choose among multiple options to add a second source of authentication to your account.

Você pode configurar a autenticação de dois fatores usando um app móvel ou por mensagem de texto. Também é possível adicionar uma chave de segurança.

É enfaticamente recomendável usar um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) para configurar a 2FA. Os aplicativos TOTP são mais confiáveis que o SMS, especialmente para locais fora dos Estados Unidos. Os apps TOTP aceitam o backup seguro dos seus códigos de autenticação na nuvem e podem ser restaurados caso você perca o acesso ao seu dispositivo.

Neste guia

Aviso:

  • Se você for um integrante, gerente de cobrança ou colaborador externo de um repositório privado em uma organização que exige a autenticação de dois fatores, será preciso deixar a organização para que seja possível desabilitar a 2FA no GitHub.
  • Ao desabilitar a 2FA, você perderá acesso automaticamente à organização e a qualquer bifurcação privada que tenha dos repositórios privados da organização. Para recuperar o acesso à organização e às bifurcações, reabilite a autenticação de dois fatores e entre em contato com um proprietário da organização.

Configurar a autenticação de dois fatores usando um app móvel TOTP

Um aplicativo de senhas avulsas por tempo limitado (TOTP, Time-based One-Time Password) gera automaticamente um código de autenticação que é alterado após um determinado período. É recomendável usar apps TOTP baseados na nuvem, como:

Dica: para configurar a autenticação via TOTP em vários dispositivos, durante a configuração, faça a leitura do código QR usando todos os dispositivos ao mesmo tempo. Se a 2FA já estiver habilitada e você desejar adicionar outro dispositivo, será necessário reconfigurar a 2FA nas configurações de segurança.

  1. Baixe um app TOTP.

  2. In the upper-right corner of any page, click your profile photo, then click Settings.

    Ícone Settings (Configurações) na barra de usuário

  3. In the user settings sidebar, click Security.

    Security settings sidebar

  4. Under "Two-factor authentication", click Enable two-factor authentication.

    Enable two-factor authentication option

  5. Na página de autenticação de dois fatores, clique em Set up using an app (Configurar usando um app).

  6. Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.

    • Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
    • Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
    • Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
      Lista de códigos de recuperação com opção para baixar, imprimir ou copiar os códigos
  7. After saving your two-factor recovery codes, click Next.

  8. Na página de autenticação de dois fatores, siga um destes procedimentos:

    • Faça a leitura do código QR com o app do dispositivo móvel. Após a leitura, o app exibirá um código de seis dígitos que pode ser inserido no GitHub.
    • Se não for possível ler o código QR, clique em enter this text code (digite este código de texto) para ver um código que pode ser copiado e inserido manualmente no GitHub.
      Clique para inserir este código
  9. O aplicativo móvel TOTP salva sua conta do GitHub e gera um código de autenticação a cada segundo. Na página de 2FA do GitHub, digite o código e clique em Enable (Habilitar).

    Campo para habilitar TOTP

  10. After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.

Configurar a autenticação de dois fatores usando mensagens de texto

Se não for possível autenticar usando um app móvel TOTP, você pode autenticar usando mensagens SMS. Também é possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.

Antes de usar esse método, certifique-se de que é possível receber mensagens de texto. Pode ser que as operadores apliquem taxas.

Aviso: é enfaticamente recomendável usar um aplicativo TOTP para a autenticação de dois fatores no lugar de SMS. O GitHub não permite enviar mensagens SMS a telefones de todos os países. Antes de configurar a autenticação por mensagem de texto, veja a lista de países onde o GitHub aceita a autenticação por SMS. Para obter mais informações, consulte "Países onde a autenticação por SMS é aceita".

  1. In the upper-right corner of any page, click your profile photo, then click Settings.

    Ícone Settings (Configurações) na barra de usuário

  2. In the user settings sidebar, click Security.

    Security settings sidebar

  3. Under "Two-factor authentication", click Enable two-factor authentication.

    Enable two-factor authentication option

  4. Na página de autenticação de dois fatores, clique em Set up using SMS (Configurar usando SMS).

  5. Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.

    • Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
    • Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
    • Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
      Lista de códigos de recuperação com opção para baixar, imprimir ou copiar os códigos
  6. After saving your two-factor recovery codes, click Next.

  7. Selecione o código do seu país e digite o número do celular, incluindo o código de área. Confirme se as informações estão corretas e clique em Send authentication code (Enviar código de autenticação).

    Tela de SMS da 2FA

  8. Você receberá uma mensagem de texto com um código de segurança. Digite o código na página de autenticação de dois fatores e clique em Enable (Habilitar).

    Campo para continuação de SMS por 2FA

  9. After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.

Configurar a autenticação de dois fatores usando uma chave de segurança

After you configure 2FA using a mobile app or via text message, you can add a security key, like a fingerprint reader or Windows Hello. For more information, see "WebAuthn".

A autenticação com uma chave de segurança é uma alternativa à autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder a chave de hardware, ainda será possível usar o código do telefone para entrar.

O WebAuthn (antigamente conhecido como U2F) atualmente funciona em todos os navegadores modernos, com exceção do Safari. Para obter mais informações sobre navegadores compatíveis, consulte "Posso usar."

Se estiver fazendo a autenticação no GitHub em um telefone Android, você poderá usar sua impressão digital ou chave de segurança e o Google Authenticator para entrar na sua conta com a comunicação à curta distância (NFC, Near Field Communication).

  1. Você já deve ter configurado a 2FA usando um app móvel TOTP ou por SMS.

  2. Certifique-se de que você tenha uma chave de segurança compatível com WebAuthn inserida no computador.

  3. In the upper-right corner of any page, click your profile photo, then click Settings.

    Ícone Settings (Configurações) na barra de usuário

  4. In the user settings sidebar, click Security.

    Security settings sidebar

  5. Ao lado de "Security keys" (Chaves de segurança), clique em Add (Adicionar).

    Opção para adicionar chaves de segurança

  6. Em "Security keys" (Chaves de segurança), clique em Register new security key (Registrar nova chave de segurança).

    Registrar uma nova chave de segurança

  7. Digite um apelido para a chave de segurança e clique em Add (Adicionar).

    Fornecer um apelido para uma chave de segurança

  8. Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.

    Solicitação de chave de segurança

  9. Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro. Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA".

    Botão para download de códigos de recuperação

  10. After you've saved your recovery codes and enabled 2FA, we recommend you sign out and back in to your account. In case of problems, such as a forgotten password or typo in your email address, you can use recovery codes to access your account and correct the problem.

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato