Informationen zur Authentifizierung für GitHub

Sie können sicher auf die Ressourcen Ihres Kontos zugreifen, indem Sie sich bei GitHub mit verschiedenen Anmeldeinformationen anmelden, je nachdem, wo Sie sich authentifizieren.

In diesem Artikel

Informationen zur Authentifizierung bei GitHub

Damit Ihr Konto sicher bleibt, müssen Sie sich authentifizieren, bevor Sie auf bestimmte Ressourcen GitHubzugreifen können. Wenn Sie sich bei GitHub authentifizieren, geben Sie Anmeldeinformationen an oder bestätigen Sie diese, um zu beweisen, dass Sie genau die Person sind, die Sie vorgeben zu sein.

Sie können auf vielfältige Weise auf Ihre Ressourcen in GitHub zugreifen: im Browser, über GitHub Desktop oder eine andere Desktopanwendung, mit der API oder über die Befehlszeile. Jede Art des Zugriffs GitHub unterstützt verschiedene Authentifizierungsmodi.

  • Ihr Identitätsanbieter (IdP)
  • Benutzername und Kennwort (oder anmeldung für soziale Netzwerke) mit zweistufiger Authentifizierung oder einem Passkey (GitHub Freeund GitHub Enterprise Cloud nur)
  • Personal access token
  • SSH-Schlüssel

Authentifizieren über deinen Browser

Wenn Sie Mitglied eines Unternehmen mit verwalteten Benutzer*innen sind, authentifizieren Sie sich in Ihrem Browser über Ihren IdP bei GitHub. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.

Wenn Sie kein Mitglied eines Unternehmen mit verwalteten Benutzer*innenElements sind, authentifizieren Sie sich mit Ihrem GitHub Benutzernamen und Kennwort oder einem Passkey. Du kannst auch zweistufige Authentifizierung und SAML Single Sign-On verwenden, was von Organisations- und Unternehmensbesitzern verlangt werden kann.

Hinweis

Hinweis: Seit März 2023 verlangte GitHub von allen Benutzern, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA). Wenn du einer berechtigten Gruppe angehörst, wurdest du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com wurden Banner angezeigt, die dich zur Registrierung für 2FA aufforderten. Wenn du keine Benachrichtigung erhalten hast, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen diese ausdrücklich.

Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.

Wenn Sie mehrere Konten GitHub.comverwenden müssen, z. B. ein persönliches Konto und ein Dienstkonto, können Sie schnell zwischen Ihren Konten wechseln, ohne jedes Mal erneut authentifizieren zu müssen. Weitere Informationen finden Sie unter Wechseln zwischen Konten.

  •         **Nur Benutzername und Kennwort**
    • Wenn Sie Ihr Konto auf GitHub erstellen, legen Sie ein Kennwort fest. Es wird empfohlen, mithilfe eines Kennwort-Managers ein zufälliges, eindeutiges Kennwort zu generieren. Weitere Informationen finden Sie unter Ein sicheres Passwort erstellen.
    • Wenn Sie 2FA nicht aktiviert haben, GitHub bitten Sie möglicherweise um zusätzliche Überprüfung, wenn Sie sich zum ersten Mal von einem neuen oder nicht erkannten Gerät anmelden, z. B. ein neues Browserprofil, einen Browser, in dem die Cookies gelöscht wurden, oder einen neuen Computer. Weitere Informationen finden Sie unter Überprüfen neuer Geräte bei der Anmeldung.
  •         **Social-Media-Konto**
    • Sie authentifizieren sich bei Google oder Apple, die die unterstützten Social Login-Anbieter sind, wenn Sie Ihr Konto auf GitHub erstellen. Es wird empfohlen, auch 2FA zu konfigurieren und einen Passkey oder ein Kennwort als zusätzlichen Kontowiederherstellungsmechanismus hinzuzufügen.
    • Wenn du über ein vorhandenes Konto verfügst, das mit einem Kennwort erstellt wurde, kannst du dem Konto deine E-Mail-Adresse für soziale Netzwerke hinzufügen. Auf diese Weise können Sie Ihre soziale Login-Identität als Ersatz für den ersten Faktor (Passwort) verwenden, wenn Sie sich bei GitHub anmelden.
    • Sie können die Verknüpfung Ihrer sozialen Login-Identitäten von Ihrer GitHub E-Mail-Einstellungsseite aufheben. Weitere Informationen finden Sie unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto
  •         **Zweistufige Authentifizierung (Two-Factor Authentication, TFA)** (empfohlen)

    • Wenn Sie die zweistufige Authentifizierung (2FA) aktivieren, werden Sie nach der Anmeldung mit social login oder Ihrem Benutzernamen und Kennwort aufgefordert, einen Code aus einer zeitbasierten Einmaligen Kennwortanwendung (TOTP) auf Ihrem mobilen Gerät einzugeben oder als Sms (SMS) zu senden.

    • Nach Konfiguration der Zwei-Faktor-Authentifizierung gilt für dein Konto ein Überprüfungszeitraum von 28 Tagen. Du kannst den Überprüfungszeitraum beenden, indem du die Zwei-Faktor-Authentifizierung innerhalb dieser 28 Tage erfolgreich ausführst. Wenn Sie 2FA in diesem Zeitraum nicht ausführen, werden Sie aufgefordert, 2FA innerhalb einer Ihrer vorhandenen GitHub Sitzungen durchzuführen.

    • Wenn du die Zwei-Faktor-Authentifizierung nicht ausführen kannst, um die 28-tägige Überprüfung abzuschließen, erhältst du eine Verknüpfung, über die du deine 2FA-Einstellungen neu konfigurieren kannst. Sie müssen Ihre Einstellungen neu konfigurieren, bevor Sie auf den Rest zugreifen GitHubkönnen. Weitere Informationen finden Sie unter Zugreifen auf GitHub mithilfe der zweistufigen Authentifizierung und .

    • Zusätzlich zur Authentifizierung mit einer TOTP-Anwendung oder einer Sms können Sie optional eine alternative Authentifizierungsmethode mit GitHub Mobile oder einen Sicherheitsschlüssel mithilfe von WebAuthn hinzufügen. Siehe Konfigurieren der zweistufigen Authentifizierung mithilfe GitHub Mobile oder Konfigurieren der zweistufigen Authentifizierung mithilfe eines Sicherheitsschlüssels.

      Hinweis

      Wenn du keine Wiederherstellungsmethoden verwenden kannst, hast du den Zugriff auf dein Konto endgültig verloren. Du kannst jedoch die Verknüpfung einer E-Mail-Adresse, die an das gesperrte Konto gebunden ist, aufheben. Die getrennte E-Mail-Adresse kann dann mit einem neuen oder vorhandenen Konto verknüpft werden. Weitere Informationen finden Sie unter Aufheben der Verknüpfung deiner E-Mail-Adresse mit einem gesperrten Konto.

  •         **Passkey**
    • Du kannst deinem Konto einen Passkey hinzufügen, um eine sichere, passwortlose Anmeldung zu aktivieren. Passkeys erfüllen sowohl die Anforderungen an Passwörter als auch an die Zwei-Faktor-Authentifizierung (2FA), sodass du dich in einem einzigen Schritt anmelden kannst. Weitere Informationen findest du unter Grundlagen zu Passkeys.
  •         **SAML Single Sign-On**
    • Bevor du auf Ressourcen zugreifen kannst, die sich im Besitz eines Organisations- oder Unternehmenskontos befinden, das SAML Single Sign-On verwendet, musst du dich möglicherweise auch über einen IdP authentifizieren. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einmaligem Anmelden.

Sitzungscookies

          GitHub verwendet Cookies, um Dienstleistungen bereitzustellen und die Sicherheit zu erhöhen. 
          Sie können Details zu GitHubden Cookies in [AUTOTITLE](/free-pro-team@latest/site-policy/privacy-policies/github-cookies) überprüfen.
  • Die Zusammenfassung.github.com und github.com-Domänen verwenden separate Cookies.
  •         GitHub markiert in der Regel eine Benutzersitzung für den Löschvorgang nach zwei Wochen inaktivität.

  •         GitHub löscht eine Sitzung nicht sofort, wenn Sie sich abmelden. Löscht in regelmäßigen Abständen GitHub automatisch abgelaufene Sitzungen.

Authentifizieren mit GitHub Desktop

Sie können sich über GitHub Desktop mit Ihrem Browser authentifizieren. Weitere Informationen finden Sie unter Authentifizieren bei GitHub in GitHub Desktop.

Authentifizieren mit der API

Du kannst dich über verschiedene Methoden mit der API authentifizieren. Weitere Informationen finden Sie unter Authentifizieren bei der REST-API.

Authentifizierung für die API mit einer personal access token

Wenn Sie die GitHub REST-API für den persönlichen Gebrauch nutzen möchten, können Sie eine personal access token. Wenn möglich, empfiehlt GitHub die Verwendung eines fine-grained personal access token anstelle von personal access token (classic). Weitere Informationen zum Erstellen eines personal access token finden Sie unter Verwalten deiner persönlichen Zugriffstoken.

Authentifizieren bei der API mit einer App

Wenn Sie die API im Namen einer Organisation oder eines anderen Benutzers verwenden möchten, GitHub empfiehlt die Verwendung einer GitHub App. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einer GitHub-App.

Sie können auch ein OAuth-Token mit einer OAuth app für den Zugriff auf die REST-API erstellen. Es wird jedoch empfohlen, GitHub stattdessen eine GitHub App zu verwenden. GitHub Apps mehr Kontrolle über den Zugriff und die Berechtigung zulassen, über die die App verfügt.

Authentifizierung an der API in einem GitHub Actions-Workflow

Wenn Sie die API in einem GitHub Actions Workflow verwenden möchten, empfiehlt GitHub, sich bei der integrierten GITHUB_TOKEN zu authentifizieren, anstatt ein Token zu erstellen. Sie können dem GITHUB_TOKEN mit dem Schlüssel permissions Berechtigungen erteilen.

Beachte, dass GITHUB_TOKEN nur auf Ressourcen innerhalb des Repositorys zugreifen kann, das den Workflow enthält. Wenn Sie Änderungen an Ressourcen außerhalb des Workflow-Repositorys vornehmen müssen, müssen Sie ein personal access token oder GitHub App.

Weitere Informationen finden Sie unter Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows.

Authentifizieren über die Befehlszeile

Sie können auf zwei Arten auf Repositorys GitHub über die Befehlszeile zugreifen, HTTPS und SSH und beide haben eine andere Authentifizierungsart. Die Authentifizierungsmethode wird abhängig davon gewählt, ob beim Klonen des Repositorys eine HTTPS- oder SSH-Remote-URL verwendet wird. Weitere Informationen zu den verschiedenen Zugriffsmethoden findest du unter Informationen zu Remote-Repositorys.

HTTPS

Sie können mit allen Repositorys über GitHub HTTPS arbeiten, auch wenn Sie sich hinter einer Firewall oder einem Proxy befinden.

Wenn Sie sich mit GitHub CLI authentifizieren, können Sie entweder mit einem personal access token oder über den Webbrowser vorgehen. Weitere Informationen zur Authentifizierung mit GitHub CLI, finden Sie unter gh auth login.

Wenn Sie sich ohne GitHub CLI authentifizieren, müssen Sie sich mit einem personal access token authentifizieren. Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ kann ein Hilfsprogramm für Anmeldedaten wie die Git Anmeldeinformationsverwaltung verwendet werden. Die kennwortbasierte Authentifizierung für Git wurde zugunsten sichererer Authentifizierungsmethoden aufgegeben. Weitere Informationen finden Sie unter Verwalten deiner persönlichen Zugriffstoken. Jedes Mal, wenn Sie Git zum Authentifizieren GitHubverwenden, werden Sie aufgefordert, Ihre Anmeldeinformationen einzugeben, es sei denn, Sie speichern sie mit einem Anmeldeinformationshilfsprogramm zwischen.

SSH

Sie können mit allen Repositorys über GitHub SSH arbeiten, obwohl Firewalls und Proxys möglicherweise die Zulassung von SSH-Verbindungen verweigern.

Wenn Sie sich mit GitHub CLI authentifizieren, wird die CLI öffentliche SSH-Schlüssel auf Ihrem Computer finden und Sie auffordern, einen für den Upload auszuwählen. Wenn GitHub CLI kein öffentlicher SSH-Schlüssel für den Upload gefunden wird, kann er einen neuen öffentlichen/privaten SSH-Schlüssel generieren und den öffentlichen Schlüssel in Ihr Konto GitHub.comhochladen. Anschließend können Sie sich entweder mit einem personal access token oder über den Webbrowser authentifizieren. Weitere Informationen zur Authentifizierung mit GitHub CLI, finden Sie unter gh auth login.

Wenn Sie sich ohne GitHub CLIauthentifizieren, müssen Sie auf Ihrem lokalen Computer einen öffentlichen/privaten SSH-Schlüssel generieren und ihrem Konto GitHub.comden öffentlichen Schlüssel hinzufügen. Weitere Informationen finden Sie unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent. Jedes Mal, wenn Sie Git für die Authentifizierung verwenden GitHub, werden Sie aufgefordert, Ihre SSH-Schlüsselpassphrase einzugeben, es sei denn, Sie haben den Schlüssel gespeichert.

Autorisierung von SAML-Einmalanmeldung

Um einen personal access token oder einen SSH-Schlüssel für den Zugriff auf Ressourcen zu verwenden, die im Besitz einer Organisation sind, die SAML Single Sign-On verwendet, müssen Sie auch das persönliche Token oder den SSH-Schlüssel autorisieren. Weitere Informationen finden Sie in der Dokumentation unter Einen SSH-Schlüssel für die Verwendung mit Single Sign-On autorisieren oder

          GitHubs Tokenformate

          GitHub gibt Token aus, die mit einem Präfix beginnen, um den Tokentyp anzugeben.
TokentypPräfixWeitere Informationen
Personal access token (classic)ghp_
          [AUTOTITLE](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#creating-a-personal-access-token-classic)  |

| Fine-grained personal access token | github_pat_ | Verwalten deiner persönlichen Zugriffstoken | | OAuth-Zugriffstoken | gho_ | Autorisieren von OAuth-Apps | | Benutzer-Zugriffstoken für ein GitHub App | ghu_ | Authentifizieren mit einer GitHub App im Namen eines Benutzers | | Installationszugriffstoken für ein GitHub App | ghs_ | Authentifizieren als GitHub App-Installation | | Refresh-Token für ein GitHub App | ghr_ | Aktualisieren von Benutzerzugriffstoken |

Weitere Informationen GitHubzu den Tokentypen und deren Verwaltung finden Sie unter Referenz zu GitHub-Anmeldeinformationstypen.