Note
Hinweis: Seit März 2023 verlangte GitHub von allen Benutzern, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA). Wenn du einer berechtigten Gruppe angehörst, wurdest du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com wurden Banner angezeigt, die dich zur Registrierung für 2FA aufforderten. Wenn du keine Benachrichtigung erhalten hast, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen diese ausdrücklich.
Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.
Bei GitHub wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert oder dir als SMS gesendet wird. Nachdem Sie die Zwei-Faktor-Authentifizierung (2FA) aktiviert haben, generiert GitHub jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei Ihrem Konto anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.
Nachdem Sie 2FA mit einer mobilen App oder per Textnachricht konfiguriert haben, können Sie einen Sicherheitsschlüssel hinzufügen, z. B. einen FIDO2-Hardware-Sicherheitsschlüssel, Apple Touch ID oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.
Optional kannst du deinem Konto einen Hauptschlüssel hinzufügen. Hauptschlüssel ähneln Sicherheitsschlüsseln. Hauptschlüssel erfüllen jedoch sowohl die Kennwort- als auch die 2FA-Anforderungen, sodass du dich in einem einzigen Schritt bei deinem Konto anmelden kannst. Wenn du bereits einen Sicherheitsschlüssel für 2FA konfiguriert hast, der als Hauptschlüssel geeignet ist, kannst du den Sicherheitsschlüssel in deinen Kontoeinstellungen ganz einfach in einen Hauptschlüssel aktualisieren. Siehe „Grundlegendes zu Hauptschlüsseln“.
Du kannst auch GitHub Mobile für 2FA verwenden, nachdem du eine mobile TOTP-App oder Textnachrichten konfiguriert hast. GitHub Mobile verwendet Kryptografie für öffentliche Schlüssel, um dein Konto zu sichern, sodass du jedes mobile Gerät verwenden kannst, das du zum Anmelden bei GitHub Mobile als zweiten Faktor verwendet hast.
Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten von 2FA findest du unter Zwei-Faktor-Authentifizierung konfigurieren und Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.
Hinweis: Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen findest du unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.
Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub und GitHub Desktop aktivieren.
Wenn Sie die 2FA nicht aktivieren, bittet GitHub gegebenenfalls um eine zusätzliche Überprüfung zur Bestätigung Ihrer Identität, wenn Sie sich erstmals über ein neues oder nicht erkanntes Gerät anmelden. Weitere Informationen finden Sie unter Überprüfen neuer Geräte bei der Anmeldung.
Weitere Informationen findest du unter Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.
Wiederherstellungscode für die Zwei-Faktor-Authentifizierung
Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub authentifizieren. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.
Warnung: Aus Sicherheitsgründen kann der GitHub-Support den Zugriff auf Konten mit aktivierter Zwei-Faktor-Authentifizierung nicht wiederherstellen, wenn du deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung oder den Zugriff auf deine Methoden zur Kontowiederherstellung verlierst. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.
Voraussetzen der zweistufigen Authentifizierung in deiner Organisation
Organisationsinhaber können verlangen, dass Organisationsmitglieder, Abrechnungsmanager, und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.