Configurar métodos de recuperação da autenticação de dois fatores

Você pode configurar vários métodos de recuperação para acessar sua conta em caso de perda das credenciais da autenticação de dois fatores.

Neste artigo

Além de armazenar com segurança os códigos de recuperação de 2FA (autenticação de dois fatores), também é recomendado configurar dois ou mais métodos de autenticação para evitar a perda de acesso à conta. Para saber mais, confira Configurar a autenticação de dois fatores.

Além de configurar métodos de autenticação, também sugerimos fortemente a configuração de alguns métodos de recuperação 2FA que podem ser úteis se você perder seus métodos de autenticação. Os métodos de recuperação disponíveis para configuração incluem: o arquivo de códigos de recuperação da conta, a(s) chave(s) SSH, Personal access tokens (PATs) e o(s) dispositivo(s) verificado(s).

Sobre o arquivo de códigos de recuperação

O arquivo de códigos de recuperação inclui códigos únicos para recuperação de conta se você não puder acessar seu método de autenticação de dois fatores. Você deve baixar e armazenar esses códigos com segurança.

Baixar os códigos de recuperação da autenticação de dois fatores

Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, autentique-se no GitHub usando os códigos de recuperação. Você também pode baixar os códigos de recuperação a qualquer momento depois de habilitar a autenticação de dois fatores.

Para manter sua conta protegida, não compartilhe nem distribua seus códigos de recuperação. É recomendável salvá-los com um gerenciador de senhas seguro.

Se você gerar novos códigos de recuperação ou desativar e reativar a autenticação de dois fatores (2FA), os códigos de recuperação nas suas configurações de segurança serão atualizados automaticamente. Reconfigurar as suas definições de autenticação de dois fatores (2FA) sem desativar a 2FA não alterará os seus códigos de recuperação.

  1. No canto superior direito de qualquer página do GitHub, clique em sua imagem de perfil e, em seguida, clique em Configurações.

  2. Na seção "Access" da barra lateral, clique em Password and authentication.

  3. Ao lado de "Códigos de recuperação", clique em Exibir.

    Captura de tela das opções de recuperação nas configurações de 2FA. Um botão cinza rotulado como "Exibir" com contorno laranja.

  4. Salve seus códigos de recuperação em um local seguro. Seus códigos de recuperação podem ajudar você a ter acesso novamente à sua conta no caso de perda do acesso.

    • Para salvar os códigos de recuperação no dispositivo, clique em Baixar.
    • Para salvar uma cópia impressa dos códigos de recuperação, clique em Imprimir.
    • Para copiar os códigos de recuperação para armazenamento em um gerenciador de senhas, clique em Copiar.

Gerar um conjunto de códigos de recuperação

Depois que você usa um código de recuperação para voltar a ter acesso à sua conta, ele não pode ser reutilizado. Se os 16 códigos de recuperação já foram usados, você pode gerar outra lista de códigos. Gerar um novo conjunto de códigos de recuperação invalidará outros códigos gerados anteriormente.

  1. No canto superior direito de qualquer página do GitHub, clique em sua imagem de perfil e, em seguida, clique em Configurações.

  2. Na seção "Access" da barra lateral, clique em Password and authentication.

  3. Ao lado de "Códigos de recuperação", clique em Exibir.

    Captura de tela das opções de recuperação nas configurações de 2FA. Um botão cinza rotulado como "Exibir" com contorno laranja.

  4. Em "Gerar novos códigos de recuperação", clique em Gerar novos códigos de recuperação.

Configurar backups para o aplicativo de TOTP (Senhas Avulsas por Tempo Limitado)

A maioria dos aplicativos de TOTP dá suporte a backups. Se você perder o acesso ao dispositivo de autenticação, use o backup do aplicativo de TOTP para acessar o método de autenticação e as credenciais da conta em um dispositivo de autenticação diferente, garantindo o acesso contínuo à conta habilitada para 2FA.

O processo de configuração de backups é diferente para cada aplicativo de TOTP. Para alguns exemplos de aplicativos de TOTP populares, confira a seguinte documentação:

  •           [1Password](https://support.1password.com/backups/)

  •         [Google Authenticator](https://security.googleblog.com/2023/04/google-authenticator-now-supports.html)

  •         [Microsoft Authenticator](https://support.microsoft.com/en-us/account-billing/back-up-and-recover-account-credentials-in-the-authenticator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40)

Chaves SSH

As chaves SSH podem ser configuradas e usadas para recuperação de conta, se necessário. Para configurar 1 ou mais chaves SSH que podem ser usadas para recuperar o acesso à sua conta habilitada para 2FA, consulte Adicionar uma nova chave SSH à sua conta do GitHub.

Observação

Escolha "autenticação" como o tipo da chave durante esse processo.

Personal access tokens

Personal access tokens (PATs) podem ser configurados e usados para recuperação, se necessário. Para configurar 1 ou mais PATs que podem ser usados para recuperar o acesso, consulte Gerenciar seus tokens de acesso pessoal.

Observação

Certifique-se de escolher "repo" ao selecionar os "escopos" disponíveis durante esse processo.

Leitura adicional

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)