📝 Python

Настройка двухфакторной аутентификации на GitHub 🔒

0
Author
04e5cc8b-58ac-4bdc-bdee-661bbb
📅
Published
06.05.2026
⏱️
Reading time
3 min
👁️
Views
28
🌱
Level
Beginner
🐦 💼 ✈️

2FA (Two-Factor Authentication) — двухфакторная аутентификация, добавляет дополнительный уровень защиты к вашему аккаунту.

Что такое 2FA и зачем она нужна?

Как работает:

  1. Вы вводите пароль (что вы знаете)
  2. Вы вводите код из приложения или SMS (что у вас есть)

Почему это важно:

  • 🔒 Защита от взлома даже если узнали пароль
  • 🔒 Требуется для доступа к некоторым организациям
  • 🔒 GitHub настоятельно рекомендует всем разработчикам

С марта 2023 GitHub требует 2FA для некоторых действий!

Шаг 1: Выбираем метод 2FA

GitHub поддерживает несколько методов:

1. Authenticator App (Рекомендуется)
- ✅ Самый безопасный
- ✅ Работает offline
- ✅ Приложения: Google Authenticator, Authy, Microsoft Authenticator

2. SMS коды
- ⚠️ Менее безопасно (SIM-swap атаки)
- ⚠️ Требует мобильную связь
- Подходит как backup метод

3. Security keys (Hardware keys)
- ✅✅✅ Максимальная безопасность
- YubiKey, Titan Security Key
- Для профессионалов и очень важных аккаунтов

Шаг 2: Установка Authenticator приложения

Для iOS:
- Google Authenticator
- Microsoft Authenticator
- Authy (синхронизация между устройствами)

Для Android:
- Google Authenticator
- Microsoft Authenticator
- Authy

Рекомендация: Используйте Authy — он синхронизируется между устройствами.

Шаг 3: Вкл юч аем 2FA на GitHub

3.1 Открываем настройки

  1. Войдите на GitHub
  2. Нажмите на аватар → Settings
  3. В левом меню: Password and authentication
  4. Найдите раздел Two-factor authentication
  5. Нажмите Enable two-factor authentication

3.2 Выбираем метод

GitHub предложит два варианта:

Set up using an app (Рекомендуется)
- Используйте Authenticator приложение

Set up using SMS
- Получение кодов по SMS

Выбираем Set up using an app.

3.3 Сканируем QR код

  1. Откройте Authenticator приложение на телефоне
  2. Нажмите + или Add account
  3. Выберите Scan QR code
  4. Наведите камеру на QR код на экране
  5. GitHub появится в списке аккаунтов

Если камера не работает:
- Нажмите enter this text code manually
- Скопируйте код
- Введите его в приложении вручную

3.4 Вводим код подтверждения

  1. Посмотрите 6-значный код в Authenticator приложении
  2. Введите его в поле на GitHub
  3. Нажмите Verify

Шаг 4: Сохраняем recovery коды

⚠️ ОЧЕНЬ ВАЖНО!

GitHub выдаст 16 recovery кодов — это ваш способ восстановить доступ если потеряете телефон!

Что делать с кодами:

✅ Скачайте их (Download)
✅ Сохраните в безопасное место (менеджер паролей)
✅ Распечатайте и положите в сейф
✅ НЕ храните на том же устройстве что и Authenticator!

Каждый код можно использовать ОДИН РАЗ.

Шаг 5: Настройка fallback SMS (опционально)

Для дополнительной безопасности добавьте SMS как backup:

  1. Settings → Password and authentication
  2. Найдите SMS/Text message
  3. Click Add
  4. Введите номер телефона
  5. Подтвердите код из SMS

Теперь если потеряете Authenticator, можно получить код по SMS.

Как входить с 2FA

Обычный вход:

  1. Вводите username и пароль
  2. GitHub запросит 2FA код
  3. Открываете Authenticator приложение
  4. Вводите 6-значный код (обновляется каждые 30 секунд)
  5. Нажимаете Verify

Используете Git из командной строки?

Нужно создать Personal Access Token (PAT):

  1. Settings → Developer settings → Personal access tokens → Tokens (classic)
  2. Generate new token (classic)
  3. Выберите scopes (например, repo, workflow)
  4. Generate token
  5. Скопируйте токен (больше не увидите!)
  6. Используйте токен вместо пароля при git push/pull
# При запросе пароля вставляйте PAT
git clone https://github.com/username/repo.git
Username: your-username
Password: <ваш Personal Access Token>

Потерял устройство? Восстановление доступа

Вариант 1: Recovery коды

  1. Идите на GitHub login
  2. Введите username и пароль
  3. GitHub запросит 2FA
  4. Нажмите Use a recovery code
  5. Введите один из 16 кодов

Вариант 2: SMS код (если настроили)

  1. На странице 2FA нажмите Text me a code
  2. Получите SMS
  3. Введите код

Вариант 3: Связаться с поддержкой

Если потеряли все:
- GitHub Support: https://support.github.com
- Придется доказать владение аккаунтом
- Процесс может занять несколько дней

Best Practices

Используйте Authenticator app, не SMS
Сохраните recovery коды в нескольких местах
Настройте backup метод (SMS или второй Authenticator)
Используйте PAT для Git операций из консоли
Включите 2FA сразу после регистрации

Не делайте:
- Не храните recovery коды в том же месте что и Authenticator
- Не используйте только SMS (легко перехватить)
- Не игнорируйте 2FA — это основа безопасности

Включите 2FA прямо сейчас — это займёт 5 минут! 🔒

Your reaction to the article

Previous article

Зачем делать репозитории публичными: Карьерные преимущества…

📝 06.05.2026
Next article

Миграция с Bitbucket на GitHub 🔄

📝 06.05.2026

💬 Comments (0)

🔐 Sign in to leave a comment
🚪 Login
💭

No comments yet

Be the first to share your opinion about this article!

🔗 Similar

Similar articles

Continue learning with these materials

📝

Модуль datetime: работа с датами и временем

datetime — стандартный модуль Python для работы с датами и временем. Входит в стандартную библиотеку,...

📅 08.05.2026 👁️ 30
📝

.env файлы и переменные окружения: секреты вне ко…

Представь что ты написал программу с API-ключом прямо в коде и залил её на GitHub....

📅 08.05.2026 👁️ 35
📝

Виртуальные окружения в Python: зачем и как

Когда начинаешь второй Python-проект и ставишь pip install requests — эта библиотека устанавливается глобально, для...

📅 08.05.2026 👁️ 31

Did you like the article?

Subscribe to our updates and receive new articles first. Grow with PyLand!

📚 All Articles 📧 Subscribe