Для GitHub второй формой проверки подлинности является код, создаваемый приложением на мобильном устройстве или отправляемый в текстовом сообщении (SMS). После включения двухфакторной проверки подлинности GitHub создает код проверки подлинности каждый раз, когда кто-то пытается войти в вашу учетную запись в GitHub.com. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.
После настройки двухфакторной проверки подлинности с использованием мобильного приложения одноразовых паролей с ограниченным сроком действия или текстовых сообщений можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделах WebAuthn и Можно ли использовать.
Помимо ключей безопасности, вы также можете использовать GitHub Mobile для двухфакторной проверки подлинности после настройки мобильного приложения TOTP или текстовых сообщений. GitHub Mobile использует шифрование с открытым ключом для защиты учетной записи, что позволяет применять в качестве дополнительного фактора любое мобильное устройство, с которого вы входили в GitHub Mobile.
Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке двухфакторной проверки подлинности см. в разделах Настройка двухфакторной проверки подлинности и Настройка методов восстановления для двухфакторной проверки подлинности.
Примечание. Если вы не можете использовать какие-либо методы восстановления, вы навсегда потеряли доступ к своей учетной записи. Однако вы можете удалить связь с адресом электронной почты, привязанным к заблокированной учетной записи. Затем несвязанный адрес электронной почты можно связать с новой или существующей учетной записью. Дополнительные сведения см. в разделе Отмена связи адреса электронной почты с заблокированной учетной записью.
Мы настоятельно призываем вас включить двухфакторную проверку подлинности для обеспечения безопасности вашей учетной записи не только на GitHub, но и на других веб-сайтах и в других приложениях, поддерживающих двухфакторную проверку подлинности. Вы можете включить двухфакторную проверку подлинности для доступа к GitHub и GitHub Desktop.
Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной проверки подлинности.
Коды восстановления двухфакторной проверки подлинности
При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к своему телефону, то сможете пройти проверку подлинности в GitHub, используя коды восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при потере учетных данных двухфакторной проверки подлинности.
Предупреждение. Из соображений безопасности поддержка GitHub может не позволить восстановить доступ к учетной записи с включенной двухфакторной проверкой подлинности, если вы потеряете учетные данные для двухфакторной проверки подлинности или доступ к настроенным вами способам восстановления учетной записи. Дополнительные сведения см. в разделе Восстановление учетной записи при потере учетных данных двухфакторной проверки подлинности.
Обязательная двухфакторная проверка подлинности в вашей организации
Владельцы организации могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Настройка требования двухфакторной проверки подлинности в организации.