当你的组织要求使用双因素身份验证时,请考虑是否希望同时强制用户仅使用安全的验证方法(安全的 2FA 方法包括密钥、安全密钥、身份验证器应用和 GitHub 移动应用)。
如果组织中需要 2FA,建议至少提前一周通知组织成员、外部协作者和帐单管理员。
当你要求组织成员使用 2FA 时,则未使用 2FA 的外部协作者(包括机器人帐户)将被移出组织,并失去对其仓库的访问权限。如果你要求使用安全的 2FA 方法,则已配置短信 2FA 的外部协作者也将被移出。 他们还将失去对其分叉的组织私人仓库的访问权限。 成员和计费管理员将保留成员身份,但无法访问组织资源,除非他们满足你的 2FA 要求和 2FA 安全级别。
在组织中要求 2FA 之前,建议:
-
在个人帐户上启用 2FA 并使用安全方法。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
-
要求组织中的人员使用安全方法为其帐户设置 2FA。
-
查看组织中用户的 2FA 安全级别,以判断添加 2FA 要求的影响。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。
-
为无人参与或共享访问帐户(例如机器人和服务帐户)启用 2FA。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
-
警告用户:一旦要求使用 2FA,没有使用 2FA 的外部协作者将被自动移出组织,并且成员和计费管理员在启用 2FA 验证之前将无法访问组织资源。