Skip to main content

Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen

Wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist, wirst du aufgefordert, deinen 2FA-Authentifizierungscode sowie dein Kennwort anzugeben, wenn du dich bei GitHub anmeldest.

Wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist, benötigst du zum Zugriff auf GitHub über deinen Browser einen zweiten Faktor. Wenn du 2FA zum ersten Mal konfigurierst, wird für dein Konto ein Überprüfungszeitraum von 28 Tagen verwendet, um sicherzustellen, dass die 2FA-Methoden deines Kontos ordnungsgemäß eingerichtet sind. Du kannst den Überprüfungszeitraum beenden, indem du die Zwei-Faktor-Authentifizierung innerhalb von 28 Tage erfolgreich ausführst. Wenn du dich nicht innerhalb von 28 Tagen authentifizierst, wirst du aufgefordert, 2FA in einer deinen bestehenden GitHub-Sitzungen durchzuführen. Wenn du keine 2FA durchführen kannst, um die Überprüfung am 28. Tag durchzuführen, verwende die bereitgestellte Verknüpfung, um deine 2FA-Einstellungen neu zu konfigurieren und den Zugriff auf GitHub zu behalten. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung konfigurieren.

Wenn du mit anderen Methoden, z. B. der API oder der Befehlszeile, auf GitHub zugreifst, musst du dich über ein Token, eine Anwendung oder einen SSH-Schlüssel authentifizieren. Weitere Informationen finden Sie unter Informationen zur Authentifizierung für GitHub.

Durchführung von 2FA bei der Anmeldung auf der Website

Nachdem du dich mit deinem Kennwort bei GitHub angemeldet hast, musst du einen Authentifizierungscode angeben, in GitHub Mobile auf eine Benachrichtigung tippen oder einen Sicherheitsschlüssel verwenden, um 2FA auszuführen.

Nachdem du dich mit deinem Kennwort bei GitHub angemeldet hast, wirst du erst dann wieder aufgefordert, deinen Authentifizierungscode für die Zwei-Faktor-Authentifizierung anzugeben, wenn du dich abgemeldet hast, ein neues Gerät verwendest, eine sensible Aktion durchführst oder deine Sitzung abläuft. Weitere Informationen zur Zwei-Faktor-Authentifizierung für vertrauliche Aktionen findest du unter Sudo-Modus.

Einen Code über eine TOTP-Anwendung generieren

Wenn du dich dafür entschieden hast, die Zwei-Faktor-Authentifizierung mit einer TOTP-Anwendung einzurichten, kannst du jederzeit einen Authentifizierungscode für GitHub generieren. In den meisten Fällen wird beim bloßen Starten der Anwendung ein neuer Code generiert. Spezifische Anweisungen findest du in der Dokumentation deiner Anwendung.

Wenn du deine Authentifikatoranwendung nach der Konfiguration der Zwei-Faktor-Authentifizierung löschst, musst du deinen Wiederherstellungscode angeben, um Zugriff auf dein Konto zu erhalten. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst. Weitere Informationen finden Sie unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.

Verwenden eines Sicherheitsschlüssels

Wenn du einen Sicherheitsschlüssel für dein Konto eingerichtet hast und dein Browser Sicherheitsschlüssel unterstützt, kannst du ihn verwenden, um deine Anmeldung abzuschließen.

  1. Melde dich mit deinem Browser unter Verwendung deines Benutzernamens und Kennworts bei GitHub an.
  2. Wenn du einen physischen Sicherheitsschlüssel verwendest, stelle sicher, dass er mit deinem Gerät verbunden ist.
  3. Wähle „Sicherheitsschlüssel verwenden“ aus, um die Sicherheitsschlüsselaufforderung von deinem Betriebssystem aus auszulösen.
  4. Wähle die entsprechende Option in der Eingabeaufforderung aus. Je nach Konfiguration deines Sicherheitsschlüssels kannst du eine PIN eingeben, eine biometrische Eingabeaufforderung ausfüllen oder einen physischen Sicherheitsschlüssel verwenden.

Verwenden eines Hauptschlüssels

Wenn du die Zwei-Faktor-Authentifizierung aktiviert und deinem Konto einen Hauptschlüssel hinzugefügt hast, kannst du dich mit dem Hauptschlüssel anmelden. Da Hauptschlüssel sowohl die Kennwort- als auch die 2FA-Anforderungen erfüllen, kannst du deine Anmeldung in einem einzigen Schritt abschließen. Weitere Informationen findest du unter Grundlegendes zu Hauptschlüsseln.

Eine SMS empfangen

Wenn du die Zwei-Faktor-Authentifizierung per SMS einrichtest, sendet dir GitHub eine SMS mit deinem Authentifizierungscode.

Überprüfen mit GitHub Mobile

Wenn du GitHub Mobile installiert hast und dich angemeldet hast, kannst du die Authentifizierung bei GitHub Mobile unter Verwendung der Zwei-Faktor-Authentifizierung wählen.

  1. Melde dich mit deinem Browser unter Verwendung deines Benutzernamens und Kennworts bei GitHub an.

  2. GitHub sendet dir eine Pushbenachrichtigung zum Verifizieren deines Anmeldeversuchs. Wenn du die Pushbenachrichtigung oder die GitHub Mobile-App öffnest, wirst du aufgefordert, den Anmeldeversuch zu bestätigen oder abzulehnen.

    Note

    Diese Eingabeaufforderung erfordert möglicherweise die Eingabe einer zweistelligen Zahl, die im Browser angezeigt wird, in dem du dich anmeldest.

    • Nach der Genehmigung des Anmeldeversuchs bei GitHub Mobile führt dein Browser die Anmeldung automatisch aus.
    • Wenn du den Anmeldeversuch ablehnst, wird verhindert, dass die Authentifizierung abgeschlossen wird. Weitere Informationen finden Sie unter Schützen deines Kontos und deiner Daten.

Zwei-Faktor-Authentifizierung mit der Befehlszeile verwenden

Authentifizieren in der Befehlszeile mithilfe von Git Credential Manager

Git Credential Manager ist eine sichere Git-Anmeldeinformationshilfe für Windows, macOS und Linux. Weitere Informationen zu Hilfsprogrammen für Git-Anmeldeinformationen findest du unter Vermeiden von Wiederholungen im Pro Git-Buch.

Setupanweisungen variieren je nach Betriebssystem deines Computers. Weitere Informationen findest du unter Herunterladen und Installieren im Repository „GitCredentialManager/git-credential-manager“.

In der Befehlszeile mit HTTPS authentifizieren

Du musst bei der Authentifizierung bei personal access token in der Befehlszeile über HTTPS-URLs ein GitHub erstellen, das du als Kennwort verwenden kannst.

Wenn du in der Befehlszeile nach einem Benutzernamen und einem Kennwort gefragt wirst, verwende deinen GitHub-Benutzernamen und dein personal access token. In der Eingabeaufforderung wird nicht angegeben, dass du dein personal access token eingeben sollst, wenn du nach deinem Kennwort gefragt wirst.

Weitere Informationen finden Sie unter Verwalten deiner persönlichen Zugriffstoken.

In der Befehlszeile mit SSH authentifizieren

Die Aktivierung der Zwei-Faktor-Authentifizierung ändert nichts daran, wie du dich in der Befehlszeile über SSH-URLs bei GitHub authentifizierst. Weitere Informationen zum Einrichten und Verwenden eines SSH-Schlüssels findest du unter Herstellen einer Verbindung mit GitHub per SSH.

Problembehandlung

Wenn du den Zugriff auf deine Anmeldeinformationen für die Zwei-Faktor-Authentifizierung verlierst, kannst du deine Wiederherstellungscodes oder eine andere Wiederherstellungsmethode (sofern du eine eingerichtet hast) verwenden, um wieder Zugriff auf dein Konto zu erhalten. Weitere Informationen finden Sie unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.

Note

Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen finden Sie unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.

Wenn deine Authentifizierung mehrmals fehlschlägt, solltest du möglicherweise die Uhrzeit auf deinem Telefon mit deinem Mobilfunkanbieter synchronisieren. Häufig wird dabei die Option zum automatischen Einstellen der Uhrzeit auf deinem Telefon aktiviert, anstatt deine eigene Zeitzone anzugeben.

Weiterführende Themen