Skip to main content

Zugreifen auf GitHub mithilfe der zweistufigen Authentifizierung

Wenn 2FA aktiviert ist, werden Sie aufgefordert, Ihren 2FA-Authentifizierungscode sowie Ihr Kennwort anzugeben, wenn Sie sich anmelden GitHub.

Wenn die zweistufige Authentifizierung (2FA) aktiviert ist, müssen Sie beim Zugriff über GitHub Ihren Browser einen zweiten Faktor verwenden. Wenn du 2FA zum ersten Mal konfigurierst, wird für dein Konto ein Überprüfungszeitraum von 28 Tagen verwendet, um sicherzustellen, dass die 2FA-Methoden deines Kontos ordnungsgemäß eingerichtet sind. Du kannst den Überprüfungszeitraum beenden, indem du die Zwei-Faktor-Authentifizierung innerhalb von 28 Tage erfolgreich ausführst. Wenn Sie sich innerhalb von 28 Tagen nicht authentifizieren, werden Sie aufgefordert, 2FA innerhalb einer Ihrer vorhandenen GitHub Sitzungen durchzuführen. Wenn Sie 2FA nicht durchführen können, um die Prüfung am 28. Tag zu bestehen, verwenden Sie den bereitgestellten Link, um Ihre 2FA-Einstellungen neu einzurichten und den Zugriff auf GitHub zu behalten. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung konfigurieren.

Wenn Sie auf GitHub mit anderen Methoden zugreifen, z. B. über die API oder die Befehlszeile, authentifizieren Sie sich mit einem Token, einer Anwendung oder einem SSH-Schlüssel. Weitere Informationen finden Sie unter Informationen zur Authentifizierung für GitHub.

Durchführung von 2FA bei der Anmeldung auf der Website

Nachdem Sie sich mit Ihrem Kennwort angemeldet GitHub haben, müssen Sie einen Authentifizierungscode angeben, auf eine Benachrichtigung GitHub Mobile tippen oder einen Sicherheitsschlüssel verwenden, um 2FA auszuführen.

GitHub fordert Sie nur auf, Ihren 2FA-Authentifizierungscode erneut anzugeben, wenn Sie sich abgemeldet haben, ein neues Gerät verwenden, eine vertrauliche Aktion ausführen oder Ihre Sitzung abläuft. Weitere Informationen zur Zwei-Faktor-Authentifizierung für vertrauliche Aktionen findest du unter Sudo-Modus.

Einen Code über eine TOTP-Anwendung generieren

Wenn Sie sich dafür entschieden haben, die Zwei-Faktor-Authentifizierung mithilfe einer TOTP-Anwendung einzurichten, können Sie jederzeit einen Authentifizierungscode für GitHub generieren. In den meisten Fällen wird beim bloßen Starten der Anwendung ein neuer Code generiert. Spezifische Anweisungen findest du in der Dokumentation deiner Anwendung.

Wenn du deine Authentifikatoranwendung nach der Konfiguration der Zwei-Faktor-Authentifizierung löschst, musst du deinen Wiederherstellungscode angeben, um Zugriff auf dein Konto zu erhalten. Viele TOTP-Apps unterstützen die sichere Sicherung deiner Authentifizierungscodes in der Cloud und können wiederhergestellt werden, wenn du den Zugriff auf dein Gerät verlierst. Weitere Informationen finden Sie unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.

Verwenden eines Sicherheitsschlüssels

Wenn du einen Sicherheitsschlüssel für dein Konto eingerichtet hast und dein Browser Sicherheitsschlüssel unterstützt, kannst du ihn verwenden, um deine Anmeldung abzuschließen.

  1. Melden Sie sich mit Ihrem Benutzernamen und Passwort in Ihrem Browser bei GitHub an.
  2. Wenn du einen physischen Sicherheitsschlüssel verwendest, stelle sicher, dass er mit deinem Gerät verbunden ist.
  3. Wähle „Sicherheitsschlüssel verwenden“ aus, um die Sicherheitsschlüsselaufforderung von deinem Betriebssystem aus auszulösen.
  4. Wähle die entsprechende Option in der Eingabeaufforderung aus. Je nach Konfiguration deines Sicherheitsschlüssels kannst du eine PIN eingeben, eine biometrische Eingabeaufforderung ausfüllen oder einen physischen Sicherheitsschlüssel verwenden.

Verwendung eines Passcodes

Wenn du die Zwei-Faktor-Authentifizierung aktiviert und deinem Konto einen Hauptschlüssel hinzugefügt hast, kannst du dich mit dem Hauptschlüssel anmelden. Da Passkeys sowohl die Anforderungen an Kennwörter als auch an 2FA erfüllen, kannst du dich mit einem einzigen Schritt anmelden. Weitere Informationen findest du unter Grundlagen zu Passkeys.

Eine SMS empfangen

Wenn Sie die zweistufige Authentifizierung über Textnachrichten einrichten, GitHub senden Sie eine Sms mit Ihrem Authentifizierungscode.

Verifizieren mit GitHub Mobile

Wenn Sie GitHub Mobile installiert haben und dort angemeldet sind, können Sie GitHub Mobile für die Zwei-Faktor-Authentifizierung verwenden.

  1. Melden Sie sich mit Ihrem Browser bei GitHub mit Ihrem Benutzernamen und Kennwort an.

  2. GitHub sendet Ihnen eine Pushbenachrichtigung, um ihren Anmeldeversuch zu überprüfen. Beim Öffnen der Pushbenachrichtigung oder der GitHub Mobile App wird eine Aufforderung angezeigt, in der Sie gebeten werden, diesen Anmeldeversuch zu genehmigen oder abzulehnen.

    Hinweis

    Diese Eingabeaufforderung erfordert möglicherweise die Eingabe einer zweistelligen Zahl, die im Browser angezeigt wird, in dem du dich anmeldest.

    • Sobald Sie den Anmeldeversuch mit GitHub Mobile bestätigen, wird Ihr Browser den Anmeldeversuch automatisch abschließen.
    • Wenn du den Anmeldeversuch ablehnst, wird verhindert, dass die Authentifizierung abgeschlossen wird. Weitere Informationen finden Sie unter Schützen deines Kontos und deiner Daten.

Zwei-Faktor-Authentifizierung mit der Befehlszeile verwenden

Authentifizieren in der Befehlszeile mithilfe von Git Credential Manager

Git Credential Manager ist ein sicherer Git-Anmeldeinformationshilfsprogramm, der auf Windows, macOS und Linux ausgeführt wird. Weitere Informationen zu Hilfsprogrammen für Git-Anmeldeinformationen findest du unter Vermeiden von Wiederholungen im Pro Git-Buch.

Setupanweisungen variieren je nach Betriebssystem deines Computers. Weitere Informationen findest du unter Herunterladen und Installieren im Repository „GitCredentialManager/git-credential-manager“.

In der Befehlszeile mit HTTPS authentifizieren

Sie müssen ein personal access token erstellen, das Sie bei der Authentifizierung bei GitHub über die Befehlszeile mit HTTPS-URLs als Passwort verwenden.

Wenn Sie zur Eingabe eines Benutzernamens und Kennworts in der Befehlszeile aufgefordert werden, verwenden Sie Ihren GitHub Benutzernamen und personal access tokenihr Kennwort. In der Befehlszeilenaufforderung wird nicht angegeben, dass Sie bei der Passwortabfrage Ihr personal access token eingeben sollen.

Weitere Informationen finden Sie unter Verwalten deiner persönlichen Zugriffstoken.

In der Befehlszeile mit SSH authentifizieren

Das Aktivieren von 2FA ändert nicht, wie Sie sich bei GitHub in der Befehlszeile mithilfe von SSH-URLs authentifizieren. Weitere Informationen zum Einrichten und Verwenden eines SSH-Schlüssels findest du unter Herstellen einer Verbindung mit GitHub mit SSH.

Problembehandlung

Wenn bei der Zwei-Faktor-Authentifizierung der Fehler „Two-factor authentication failed“ angezeigt wird, ist der eingegebene Authentifizierungscode falsch. Du kannst versuchen, eine Problembehandlung bei den konfigurierten Authentifizierungsmethoden durchzuführen, bevor du versuchst, die Kontowiederherstellung auszuführen. Weitere Informationen findest du unter Problembehandlung bei der Zwei-Faktor-Authentifizierung.

Weiterführende Lektüre