在组织中要求双重身份验证时,请考虑是否还想要强制在用户之间仅使用安全方法(安全 2FA 方法是密钥、安全密钥、验证器应用和GitHub移动应用)。
如果组织中需要 2FA,建议至少提前一周通知组织成员、外部协作者和帐单管理员。
当您要求组织使用 2FA 时,外部协作者(包括机器人帐户)将被从组织中移除,并失去对其存储库的访问权限。如果您需要使用更安全的 2FA 方法,配置了 SMS 2FA 的外部协作者将会被移除。他们还会失去对组织私有存储库的分叉的访问权限。 成员和计费管理员将保留成员身份,但无法访问组织资源,除非他们满足你的 2FA 要求和 2FA 安全级别。
在组织中启用 2FA 之前,我们建议:
-
在你的个人账户上启用双因素认证 (2FA),使用安全方法。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
-
请组织中的人员为其帐户设置双重验证 (2FA),并使用安全方法。
-
查看组织中用户的 2FA 安全级别,以判断添加 2FA 要求的影响。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。
-
为无人参与或共享访问帐户(例如机器人和服务帐户)启用 2FA。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
-
警告用户:一旦要求使用 2FA,没有使用 2FA 的外部协作者将被自动移出组织,并且成员和计费管理员在启用 2FA 验证之前将无法访问组织资源。