Двухфакторная проверка подлинности

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. При использовании 2FA необходимо войти в систему с помощью имени пользователя и пароля и предоставить еще одну форму проверки подлинности, доступ к которой есть только у вас.

В этой статье

Для GitHubвторая форма проверки подлинности — это код, созданный приложением на мобильном устройстве. После включения 2FA GitHub создает код проверки подлинности при попытке входа в учетную запись. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.

После настройки 2FA с помощью одноразового мобильного приложения (TOTP) на основе времени можно добавить ключ безопасности, например ключ безопасности оборудования FIDO2, Apple Touch ID или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделе WebAuthn и can i Use.

При необходимости можно добавить ключ доступа к учетной записи. Секретные ключи похожи на ключи безопасности и соответствуют требованиям к паролям и 2FA, что позволяет выполнить вход с помощью одного шага. Однако для снижения риска блокировки учетных записей также следует настроить резервный метод 2FA, например мобильное приложение TOTP или проверку подлинности на основе SMS. Если вы уже настроили ключ безопасности для 2FA, соответствующий ключу доступа, может потребоваться обновить его до ключа доступа во время регистрации. См . раздел AUTOTITLE.

Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке 2FA см. в разделе [AUTOTITLE и Настройка двухфакторной проверки подлинности](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication-recovery-methods).

Мы настоятельно призываем вас включить 2FA для безопасности вашей учетной записи, а не только на GitHub, но и на других веб-сайтах и приложениях, поддерживающих 2FA. Вы можете включить 2FA для доступа к GitHub и GitHub Desktop.

Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной аутентификации.

Коды восстановления двухфакторной проверки подлинности

При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к телефону, вы можете пройти проверку подлинности в GitHub с помощью код восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать, чтобы члены организации и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиDescriptionПоддержка двухфакторной проверки подлинности
ВстроенныйПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
CASСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.