Esta función proporciona una capa adicional de seguridad para ataques como phishing a sus 3,5 millones de usuarios y para los más de dos millones de proyectos alojados.

El funcionamiento de la autenticación de dos factores de GitHub funciona de forma similar al de la mayoría de servicios que lo tienen implementado (Microsoft, Google, Facebook, PayPal, Dropbox, Apple o WordPress) y obliga a autenticar mediante el habitual nombre y contraseña y en un segundo paso mediante un código secreto.

GitHub recomienda su uso a los usuarios, que pueden elegir entre recibir el código de verificación por SMS o servido mediante una aplicación móvil.

Fuente: muyseguridad