# Documentação de autenticação

Autentique-se com segurança com GitHub senhas, tokens, chaves SSH e muito mais e mantenha sua conta protegida.

## Recommended

* [Sobre a autenticação para GitHub](/pt/authentication/keeping-your-account-and-data-secure/about-authentication-to-github)

  Você pode acessar com segurança os recursos da sua conta autenticando-se GitHubusando credenciais diferentes, dependendo de onde você se autenticou.

* [Conectando-se ao GitHub com o SSH](/pt/authentication/connecting-to-github-with-ssh)

  Você pode se conectar ao GitHub usando o Protocolo Secure Shell (SSH), que fornece um canal seguro em uma rede insegura.

* [Gerenciamento da verificação de assinatura de commit](/pt/authentication/managing-commit-signature-verification)

  O GitHub verifica essas assinaturas GPG, SSH ou S/MIME para que outras pessoas saibam que seus commits vêm de uma fonte confiável.

* [Configurar a autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)

  Você pode escolher entre várias opções de adicionar uma segunda fonte de autenticação à sua conta.

* [Entrar com uma chave de acesso](/pt/authentication/authenticating-with-a-passkey/signing-in-with-a-passkey)

  Você pode usar uma chave de acesso para iniciar sessão com segurança e facilidade no GitHub sem a necessidade de uma senha e autenticação de dois fatores. Você também pode entrar usando uma chave de acesso em um dispositivo próximo.

* [Gerenciar seus tokens de acesso pessoal](/pt/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens)

  Você pode usar um personal access token no lugar de uma senha ao autenticar GitHub na linha de comando ou com a API.

* [Remover dados confidenciais de um repositório](/pt/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository)

  Dados confidenciais poderão ser removidos do histórico de um repositório se você puder coordenar cuidadosamente com todos que o clonaram e estiver disposto a gerenciar os efeitos colaterais.

* [Recuperar sua conta ao perder as credenciais 2FA](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)

  Se você perder acesso às suas credenciais de autenticação de dois fatores, você poderá usar seus códigos de recuperação ou outra opção de recuperação, para recuperar o acesso à sua conta.

* [Erro: permissão negada (publickey)](/pt/authentication/troubleshooting-ssh/error-permission-denied-publickey)

  Uma mensagem de erro "Permission denied" (permissão negada) indica que o servidor rejeitou a sua conexão. Existem diferentes razões para isso acontecer. Os exemplos mais comuns estão descritos abaixo.

## Links

### Getting started

* [Sobre a autenticação para GitHub](/pt/authentication/keeping-your-account-and-data-secure/about-authentication-to-github)

  Você pode acessar com segurança os recursos da sua conta autenticando-se GitHubusando credenciais diferentes, dependendo de onde você se autenticou.

## Articles

* [Sobre a autenticação para GitHub](/pt/authentication/keeping-your-account-and-data-secure/about-authentication-to-github)

  Você pode acessar com segurança os recursos da sua conta autenticando-se GitHubusando credenciais diferentes, dependendo de onde você se autenticou.

* [Criar uma senha forte](/pt/authentication/keeping-your-account-and-data-secure/creating-a-strong-password)

  Proteja sua conta em GitHub com uma senha forte e exclusiva usando um gerenciador de senhas.

* [Como alternar entre contas](/pt/authentication/keeping-your-account-and-data-secure/switching-between-accounts)

  Saiba como mudar entre várias contas do contas.

* [Verificar novos dispositivos ao fazer login](/pt/authentication/keeping-your-account-and-data-secure/verifying-new-devices-when-signing-in)

  Quando você faz login pela primeira vez em um dispositivo novo ou não reconhecido sem a autenticação de dois fatores habilitada, GitHub pode solicitar verificação adicional para confirmar que é você.

* [Atualizando suas credenciais de acesso GitHub](/pt/authentication/keeping-your-account-and-data-secure/updating-your-github-access-credentials)

  As credenciais do GitHub incluem sua senha, tokens de acesso, chaves SSH e tokens da API do aplicativo usadas para se comunicar com o GitHub. Você mesmo pode redefinir todas essas credenciais de acesso.

* [Gerenciar seus tokens de acesso pessoal](/pt/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens)

  Você pode usar um personal access token no lugar de uma senha ao autenticar GitHub na linha de comando ou com a API.

* [Revisar suas chaves SSH](/pt/authentication/keeping-your-account-and-data-secure/reviewing-your-ssh-keys)

  Para manter suas credenciais seguras, realize auditorias regulares das chaves SSH e chaves de implantação e examine os aplicativos autorizados que acessam sua conta.

* [Revisar suas chaves de implantação](/pt/authentication/keeping-your-account-and-data-secure/reviewing-your-deploy-keys)

  Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.

* [Vencimento e revogação de token](/pt/authentication/keeping-your-account-and-data-secure/token-expiration-and-revocation)

  Seus tokens podem expirar e também podem ser revogados por você, por aplicativos que você autorizou e pelo próprio GitHub.

* [Revogando suas credenciais](/pt/authentication/keeping-your-account-and-data-secure/revoking-your-credentials)

  Se você acredita que suas credenciais de conta podem estar comprometidas, você pode revogar todas as suas autorizações para proteger as empresas às quais você tem acesso. Se você for membro de um empresa com usuários gerenciados, também poderá optar por excluir todas as suas credenciais.

* [Revisar seus logs de segurança](/pt/authentication/keeping-your-account-and-data-secure/reviewing-your-security-log)

  Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.

* [Eventos do log de segurança](/pt/authentication/keeping-your-account-and-data-secure/security-log-events)

  Saiba mais sobre os eventos do log de segurança registrados para sua conta pessoal.

* [Remover dados confidenciais de um repositório](/pt/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository)

  Dados confidenciais poderão ser removidos do histórico de um repositório *se* você puder coordenar cuidadosamente com todos que o clonaram e estiver disposto a gerenciar os efeitos colaterais.

* [Sobre URLs anonimizadas](/pt/authentication/keeping-your-account-and-data-secure/about-anonymized-urls)

  Se você fizer o upload de uma imagem ou vídeo no GitHub, a URL da imagem ou vídeo será modificada para que suas informações não sejam rastreáveis.

* [Sobre os endereços IP do GitHub](/pt/authentication/keeping-your-account-and-data-secure/about-githubs-ip-addresses)

  GitHub serve aplicativos de vários intervalos de endereços IP, que estão disponíveis usando a API.

* [Impressões digitais da chave SSH do GitHub](/pt/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints)

  Impressões digitais da chave pública podem ser usadas para validar uma conexão com um servidor remote.

* [Modo sudo](/pt/authentication/keeping-your-account-and-data-secure/sudo-mode)

  Para confirmar o acesso à sua conta antes de executar uma ação potencialmente confidencial, o GitHub.com solicita a autenticação.

* [Impedir acesso não autorizado](/pt/authentication/keeping-your-account-and-data-secure/preventing-unauthorized-access)

  Você pode ser alertado sobre um incidente de segurança na imprensa, como a descoberta do [bug Heartbleed](http://heartbleed.com/), ou seu computador pode ser roubado enquanto você estiver conectado a GitHub. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.

* [Como exibir e gerenciar sessões](/pt/authentication/keeping-your-account-and-data-secure/viewing-and-managing-your-sessions)

  É possível exibir e revogar as sessões ativas nas configurações.

* [Sobre a autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication)

  A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Com 2FA, você deve efetuar o login com seu nome de usuário e senha e fornecer outra forma de autenticação que você conheça ou tenha acesso.

* [Sobre a autenticação de dois fatores obrigatória](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/about-mandatory-two-factor-authentication)

  Habilite a autenticação de dois fatores obrigatória para proteger sua conta e manter o acesso a GitHub.com.

* [Configurar a autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)

  Você pode escolher entre várias opções de adicionar uma segunda fonte de autenticação à sua conta.

* [Configurar métodos de recuperação da autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication-recovery-methods)

  Você pode configurar vários métodos de recuperação para acessar sua conta em caso de perda das credenciais da autenticação de dois fatores.

* [Acessando GitHub usando a autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication)

  Com a 2FA habilitada, será solicitado que você forneça seu código de autenticação de 2FA, bem como sua senha, ao iniciar a sessão no GitHub.

* [Países em que a autenticação SMS é aceita](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/countries-where-sms-authentication-is-supported)

  Devido às taxas bem-sucedidas de entrega, o GitHub aceita apenas a autenticação de dois fatores por SMS em determinados países.

* [Alterando o método de autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/changing-your-two-factor-authentication-method)

  Você pode alterar o método de autenticação de dois fatores (2FA) sem desabilitá-la totalmente.

* [Solução de problemas de autenticação de dois fatores](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/troubleshooting-two-factor-authentication-issues)

  Se você estiver tendo problemas para autenticar com 2FA, tente solucionar os problemas dos métodos de autenticação configurados.

* [Recuperar sua conta ao perder as credenciais 2FA](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)

  Se você perder acesso às suas credenciais de autenticação de dois fatores, você poderá usar seus códigos de recuperação ou outra opção de recuperação, para recuperar o acesso à sua conta.

* [Desabilitar autenticação de dois fatores da sua conta pessoal](/pt/authentication/securing-your-account-with-two-factor-authentication-2fa/disabling-two-factor-authentication-for-your-personal-account)

  Se você desabilitar a autenticação de dois fatores da sua conta pessoal, poderá perder o acesso às organizações a que pertence.

* [Sobre chaves de acesso](/pt/authentication/authenticating-with-a-passkey/about-passkeys)

  As chaves de acesso permitem que você entre com segurança e facilidade, sem a necessidade de uma senha e autenticação de dois fatores.

* [Gerenciar suas chaves de acesso](/pt/authentication/authenticating-with-a-passkey/managing-your-passkeys)

  Você pode ser solicitado a registrar uma chave de acesso durante a entrada ou optar por registrar uma nova chave de acesso nas configurações da conta. Usuários de 2FA podem atualizar as chaves de segurança qualificadas existentes para chaves de autenticação.

* [Entrar com uma chave de acesso](/pt/authentication/authenticating-with-a-passkey/signing-in-with-a-passkey)

  Você pode usar uma chave de acesso para iniciar sessão com segurança e facilidade no GitHub sem a necessidade de uma senha e autenticação de dois fatores. Você também pode entrar usando uma chave de acesso em um dispositivo próximo.

* [Autenticação com logon único](/pt/authenticating-with-single-sign-on)

  Você pode se autenticar no GitHub com o logon único (SSO) e exibir suas sessões ativas.

* [Sobre o SSH](/pt/authentication/connecting-to-github-with-ssh/about-ssh)

  Usando o protocolo SSH, você pode se conectar a servidores e serviços remotos e se autenticar neles. Com as chaves SSH, é possível se conectar ao GitHub sem fornecer o nome de usuário e o personal access token em cada visita. Você também pode usar uma chave SSH para assinar commits.

* [Verificar se há chaves SSH](/pt/authentication/connecting-to-github-with-ssh/checking-for-existing-ssh-keys)

  Antes de gerar uma chave SSH, você pode verificar se há outras chaves SSH.

* [Gerando uma nova chave SSH e adicionando-a ao agente SSH](/pt/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)

  Depois de verificar a existência de chaves SSH, é possível gerar uma nova chave SSH para autenticação e adicioná-la ao ssh-agent.

* [Adicionando uma nova chave SSH à sua conta de GitHub](/pt/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account)

  Para configurar sua conta em GitHub.com para usar sua chave SSH nova (ou existente), você também precisará adicionar a chave à conta.

* [Testar a conexão SSH](/pt/authentication/connecting-to-github-with-ssh/testing-your-ssh-connection)

  Após configurar sua chave SSH e adicioná-la ao GitHub, você poderá testar sua conexão.

* [Trabalhar com frase secreta da chave SSH](/pt/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases)

  Você pode proteger suas chaves SSH e configurar um agente de autenticação para que não precise redigitar a senha toda vez que usar as chaves SSH.

* [Usar o encaminhamento de agente SSH](/pt/authentication/connecting-to-github-with-ssh/using-ssh-agent-forwarding)

  Para simplificar a implantação em um servidor, você pode configurar o encaminhamento de agente SSH para usar as chaves SSH locais de forma segura.

* [Gerenciar chaves de implantação](/pt/authentication/connecting-to-github-with-ssh/managing-deploy-keys)

  Aprenda diferentes maneiras de gerenciar chaves SSH em seus servidores ao automatizar scripts de implantação e qual é a melhor maneira para você.

* [Usar SSH na porta HTTPS](/pt/authentication/troubleshooting-ssh/using-ssh-over-the-https-port)

  Às vezes, os firewalls se recusam a permitir conexões SSH completamente. Se usar clonagem de HTTPS com armazenamento de credenciais em cache não for uma opção, experimente clonar usando uma conexão SSH na porta HTTPS. A maioria das regras de firewall deve permitir isso, mas o servidores proxy podem interferir.

* [Recuperar frase secreta da chave SSH](/pt/authentication/troubleshooting-ssh/recovering-your-ssh-key-passphrase)

  Se você perder a frase secreta da chave SSH, poderá recuperá-la ou gerar uma nova, dependendo do sistema operacional usado.

* [Chaves SSH excluídas ou ausentes](/pt/authentication/troubleshooting-ssh/deleted-or-missing-ssh-keys)

  Como precaução de segurança, GitHub exclui automaticamente as chaves SSH que não são usadas há um ano.

* [Erro: falha na verificação da chave de host](/pt/authentication/troubleshooting-ssh/error-host-key-verification-failed)

  Como precaução de segurança, o SSH mantém o controle dos hosts vistos anteriormente.

* [Erro: permissão negada (publickey)](/pt/authentication/troubleshooting-ssh/error-permission-denied-publickey)

  Uma mensagem de erro "Permission denied" (permissão negada) indica que o servidor rejeitou a sua conexão. Existem diferentes razões para isso acontecer. Os exemplos mais comuns estão descritos abaixo.

* [Erro: número de arquivo inadequado](/pt/authentication/troubleshooting-ssh/error-bad-file-number)

  Este erro normalmente significa que você não conseguiu se conectar ao servidor. Quase sempre isso é causado por firewalls e servidores proxy.

* [Erro: chave já em uso](/pt/authentication/troubleshooting-ssh/error-key-already-in-use)

  Este erro ocorre quando você tenta adicionar uma chave que já foi adicionada a outra conta ou repositório.

* [Erro: permissão de usuário/repo negada a outro usuário](/pt/authentication/troubleshooting-ssh/error-permission-to-userrepo-denied-to-other-user)

  O erro indica que a chave inserida está associada a uma conta sem acesso ao repositório.

* [Erro: permissão de usuário/repo negada a outro usuário/repo](/pt/authentication/troubleshooting-ssh/error-permission-to-userrepo-denied-to-userother-repo)

  Esse erro indica que a chave utilizada está associada a outro repositório como uma chave de deploy e não tem acesso ao repositório para o qual você está tentando enviar.

* [Erro: agente admitiu falha ao assinar](/pt/authentication/troubleshooting-ssh/error-agent-admitted-failure-to-sign)

  Em circunstâncias raras, conectar-se ao GitHub via SSH no Linux produz o erro `"Agent admitted failure to sign using the key"`. Siga estas etapas para resolver o problema.

* [Erro: ssh-add: opção ilegal -- apple-use-keychain](/pt/authentication/troubleshooting-ssh/error-ssh-add-illegal-option----apple-use-keychain)

  O erro indica que sua versão do `ssh-add` não é compatível com a integração de keychain no macOS, que permite o armazenamento da frase secreta no keychain.

* [Erro: problema na certificação SSL, verifique se a cert CA está OK](/pt/authentication/troubleshooting-ssh/error-ssl-certificate-problem-verify-that-the-ca-cert-is-ok)

  O erro indica que o certificado CA root está desatualizado. Se o seu certificado raiz da AC precisar ser atualizado, você não poderá realizar push ou pull de repositórios GitHub.

* [Erro: Tipo de chave desconhecido](/pt/authentication/troubleshooting-ssh/error-unknown-key-type)

  Este erro significa que o tipo de chave SSH que você usou não foi reconhecido ou não é compatível com o seu cliente SSH.

* [Erro: auditoria de chave SSH em andamento](/pt/authentication/troubleshooting-ssh/error-were-doing-an-ssh-key-audit)

  O erro indica que a chave SSH em uso para uma operação Git não foi verificada.

* [Sobre a verificação de assinatura de commit](/pt/authentication/managing-commit-signature-verification/about-commit-signature-verification)

  Usando GPG, SSH ou S/MIME, você pode assinar tags e commits localmente. Essas tags ou commits são identificados como verificados em GitHub para que outras pessoas possam confiar que as alterações vêm de uma fonte confiável.

* [Verifique se existem chaves GPG](/pt/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys)

  Antes de gerar uma chave GPG, você pode verificar se há quaisquer chaves GPG existentes.

* [Gerar uma nova chave GPG](/pt/authentication/managing-commit-signature-verification/generating-a-new-gpg-key)

  Caso você não tenha uma chave GPG existente, é possível gerar uma nova chave GPG para usar na assinatura de commits e tags.

* [Adicionando uma chave GPG à sua conta de GitHub](/pt/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account)

  Para configurar sua conta em GitHub para usar sua nova (ou existente) chave GPG, você também precisará adicionar a chave à sua conta.

* [Informar ao Git sobre a chave de assinatura](/pt/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)

  Para assinar commits localmente, você precisa informar ao Git que há uma chave GPG, SSH ou X.509 que deseja usar.

* [Associar um e-mail à chave GPG](/pt/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key)

  Sua chave GPG deve ser associada a um e-mail verificado que corresponda à identidade do autor da confirmação.

* [Assinar commits](/pt/authentication/managing-commit-signature-verification/signing-commits)

  Você pode assinar commits localmente usando GPG, SSH ou S/MIME.

* [Assinar tags](/pt/authentication/managing-commit-signature-verification/signing-tags)

  Você pode assinar tags localmente usando GPG, SSH ou S/MIME.

* [Exibindo status de verificação para todos os seus commits](/pt/authentication/managing-commit-signature-verification/displaying-verification-statuses-for-all-of-your-commits)

  Você pode habilitar o modo vigilante para verificação de assinatura de commit para marcar todos os seus commits e tags com um status de verificação de assinatura.

* [Confirmar o status de verificação da assinatura do commit e da tag](/pt/authentication/troubleshooting-commit-signature-verification/checking-your-commit-and-tag-signature-verification-status)

  Você pode conferir o status da verificação da assinatura do commit e da tag no GitHub.

* [Usar um endereço de e-mail verificado na chave GPG](/pt/authentication/troubleshooting-commit-signature-verification/using-a-verified-email-address-in-your-gpg-key)

  Ao verificar uma assinatura, o GitHub verifica se o endereço de e-mail do committer ou do tagger corresponde a um endereço de e-mail nas identidades da chave GPG e se é um endereço de e-mail verificado na conta do usuário. Isso garante que a chave pertence a você e que você é o criador do commit ou da tag.