Configurar métodos de recuperação da autenticação de dois fatores
Você pode configurar vários métodos de recuperação para acessar sua conta em caso de perda das credenciais da autenticação de dois fatores.
Além de armazenar com segurança os códigos de recuperação da autenticação de dois fatores, é enfaticamente recomendável configurar um ou mais métodos adicionais de recuperação.
Neste guia
- Baixar os códigos de recuperação da autenticação de dois fatores
- Gerar um conjunto de códigos de recuperação
- Configurar uma chave de segurança como um método adicional da autenticação de dois fatores
- Configurar um número de autenticação de fallback
-
Adicionar um método de autenticação de fallback com recuperação de contas em outro lugar
Baixar os códigos de recuperação da autenticação de dois fatores
When you configure two-factor authentication, you'll download and save your 2FA recovery codes. If you lose access to your phone, you can authenticate to GitHub using your recovery codes. Você também pode baixar os códigos de recuperação a qualquer momento depois de habilitar a autenticação de dois fatores.
Para manter sua conta protegida, não compartilhe nem distribua seus códigos de recuperação. É recomendável salvá-los com um gerenciador de senhas seguro, como o:
Em caso de geração de novos códigos de recuperação ou desabilitação e reabilitação da 2FA, os códigos nas configurações de segurança serão atualizados automaticamente.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Next to "Recovery codes," click Show.
-
Salve os códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.
- Para salvar os códigos de recuperação no dispositivo, clique em Download (Baixar).
- Para salvar uma cópia impressa dos códigos de recuperação, clique em Print (Imprimir).
- Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copy (Copiar).
Gerar um conjunto de códigos de recuperação
Depois que você usa um código de recuperação para voltar a ter acesso à sua conta, ele não pode ser reutilizado. Se os 16 códigos de recuperação já foram usados, você pode gerar outra lista de códigos. Gerar um novo conjunto de códigos de recuperação invalidará outros códigos gerados anteriormente.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Next to "Recovery codes," click Show.
-
Para criar outro branch de códigos de recuperação, clique em Generate new recovery codes (Gerar novos códigos de recuperação).
Configurar uma chave de segurança como um método adicional da autenticação de dois fatores
Você pode configurar uma chave de segurança como um método secundário da autenticação de dois fatores e usá-la para voltar a ter acesso à sua conta. Para obter mais informações, consulte "Configurar autenticação de dois fatores".
Configurar um número de autenticação de fallback
É possível fornecer um segundo número para um dispositivo de fallback. Se você perder acesso ao dispositivo principal e aos códigos de recuperação, um número de SMS de backup pode ajudar a acessar a sua conta.
Você pode usar um número de fallback, independentemente de ter configurado a autenticação por mensagem de texto ou aplicativo móvel TOTP.
Aviso: usar um número de fallback é o último recurso. É recomendável configurar métodos de recuperação adicionais no de caso de definir um número de autenticação de fallback.
- Invasores podem atacar as operadores de celular, colocando a autenticação por SMS em risco.
- As mensagens SMS são aceitas somente em determinados países fora dos EUA; para obter uma lista, consulte "Países onde a autenticação por SMS é aceita".
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Ao lado de "Fallback SMS number" (Número para SMS do fallback), clique em Add (Adicionar).
-
Em "Fallback SMS number" (Número para SMS do fallback), clique em Add fallback SMS number (Adicionar número para SMS do fallback).
-
Selecione o código do seu país e digite o número do celular, incluindo o código de área. Confirme se as informações estão corretas e clique em Set fallback (Definir fallback).
Após a configuração, o dispositivo de backup receberá um SMS de confirmação.
Adicionar um método de autenticação de fallback com recuperação de contas em outro lugar
Você pode gerar uma credencial extra de autenticação para sua conta e armazená-la com um provedor de recuperação parceiro.
Sobre recuperação de contas em outro lugar
Com a recuperação de contas em outro lugar, é possível adicionar um fator de segurança extra à sua conta do GitHub para o caso de perda do acesso ao método de autenticação de dois fatores ou aos códigos de recuperação.
A recuperação de contas em outro lugar permite associar a sua conta do GitHub à sua conta do Facebook. É possível armazenar uma credencial de autenticação na forma de um token de recuperação de conta para sua conta do GitHub com o Facebook.
Se você perder o acesso à sua conta do GitHub porque não tem mais acesso ao método de autenticação de dois fatores nem aos códigos de recuperação, será possível recuperar seu token de recuperação de conta com o provedor de recuperação para ajudar a provar que você é o proprietário da sua conta no GitHub.
Depois de recuperar o token, o Suporte do GitHub or Suporte do GitHub Premium pode desabilitar a autenticação de dois fatores da sua conta. Em seguida, você pode fornecer ou redefinir a senha para voltar a ter acesso à sua conta.
Seu token de recuperação de conta é válido por um ano ou até que você o use. Se você recuperar o token ou ele expirar, será preciso gerar e armazenar um novo.
Quando você gera ou recupera um token de recuperação de conta, um evento é adicionado ao log de auditoria da sua conta. Para obter mais informações, consulte "Revisar o log de segurança."
Gerar e armazenar um token de recuperação de conta
Você pode gerar um token de recuperação de conta e armazená-lo com um provedor de recuperação parceiro.
-
Entre na sua conta do Facebook e retorne para o GitHub.
-
In the upper-right corner of any page, click your profile photo, then click Settings.
-
In the user settings sidebar, click Security.
-
Para gerar um token, em "Recovery tokens" (Tokens de recuperação), clique em Store new token (Armazenar novo token).
-
Leia as informações sobre tokens de recuperação de conta e clique em Connect with https://www.facebook.com (Conectar com https://www.facebook.com).
-
Depois que você for redirecionado para o Facebook, leia as informações sobre como ativar a recuperação da conta com o Facebook antes de clicar em Save as [YOUR NAME] (Salvar como [SEU NOME]). (Se vários tokens forem salvos em um curto intervalo de tempo, o Facebook poderá ignorar essa etapa de confirmação depois que você salvar o primeiro token.)