Двухфакторная проверка подлинности

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. При использовании 2FA необходимо войти в систему с помощью имени пользователя и пароля и предоставить еще одну форму проверки подлинности, доступ к которой есть только у вас.

В этой статье

Примечание.

Дополнительные сведения о выпуске регистрации 2FA см . в этой записи блога.

Для GitHubвторая форма проверки подлинности — это код, созданный приложением на мобильном устройстве или отправленный в виде текстового сообщения (SMS). После включения 2FA GitHub создает код проверки подлинности при попытке входа в учетную запись. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.

После настройки 2FA с помощью одноразового мобильного приложения (TOTP) на основе времени можно добавить ключ безопасности, например ключ безопасности оборудования FIDO2, Apple Touch ID или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделе WebAuthn и can i Use.

При необходимости можно добавить ключ доступа к учетной записи. Секретные ключи похожи на ключи безопасности и соответствуют требованиям к паролям и 2FA, что позволяет выполнить вход с помощью одного шага. Однако для снижения риска блокировки учетных записей также следует настроить резервный метод 2FA, например мобильное приложение TOTP или проверку подлинности на основе SMS. Если вы уже настроили ключ безопасности для 2FA, соответствующий ключу доступа, может потребоваться обновить его до ключа доступа во время регистрации. См . раздел AUTOTITLE.

Вы также можете использовать GitHub Mobile для 2FA после настройки мобильного приложения TOTP или текстовых сообщений. GitHub Mobile использует шифрование с открытым ключом для защиты учетной записи, что позволяет применять в качестве дополнительного фактора любое мобильное устройство, с которого вы входили в GitHub Mobile.

Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке 2FA см. в разделе [AUTOTITLE и Настройка двухфакторной проверки подлинности](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication-recovery-methods).

Примечание.

Если вы не можете использовать какие-либо методы восстановления, вы окончательно потеряли доступ к вашей учетной записи. Однако вы можете отменить связь с адресом электронной почты, привязанным к заблокированной учетной записи. Затем несоединяемый адрес электронной почты можно связать с новой или существующей учетной записью. Дополнительные сведения см. в разделе Отмена связывания адреса электронной почты из заблокированной учетной записи.

Мы настоятельно призываем вас включить 2FA для безопасности вашей учетной записи, а не только на GitHub, но и на других веб-сайтах и приложениях, поддерживающих 2FA. Вы можете включить 2FA для доступа к GitHub и GitHub Desktop.

Если вы не включите 2FA, GitHub может запросить дополнительную проверку, чтобы убедиться, что это вы при первом входе с нового или неопознанного устройства. См . раздел AUTOTITLE.

Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной аутентификации.

Коды восстановления двухфакторной проверки подлинности

При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к телефону, вы можете пройти проверку подлинности в GitHub с помощью код восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.

Предупреждение

По соображениям безопасности Служба поддержки GitHub не сможет восстановить доступ к учетным записям с поддержкой двухфакторной проверки подлинности, если вы потеряете учетные данные двухфакторной проверки подлинности или потеряете доступ к методам восстановления учетной записи. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.