Vorbereitung auf die Anforderung der Zwei-Faktor-Authentifizierung in Ihrer Organisation

Bevor du die zweistufige Authentifizierung (2FA) voraussetzt, kannst du die Benutzer*innen über die bevorstehende Änderung informieren und überprüfen, wer die 2FA bereits verwendet.

Berücksichtigen Sie bei der Notwendigkeit der zweistufigen Authentifizierung in Ihrer Organisation, ob Sie auch die Verwendung von nur sicheren Methoden unter Ihren Benutzern erzwingen möchten (sichere 2FA-Methoden sind Passkeys, Sicherheitsschlüssel, Authentifikator-Apps und die GitHub mobile App).

Wir empfehlen, dass du Organisationsmitglieder, externe Projektmitarbeiter und Abrechnungsmanager mindestens eine Woche, bevor du die zweistufige Authentifizierung in deiner Organisation einführst, informierst.

Wenn Sie 2FA für Ihre Organisation erfordern, werden externe Mitwirkende (einschließlich Botkonten), die 2FA nicht verwenden, aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Wenn Sie sichere Methoden für 2FA erfordern, werden externe Mitwirkende, die SMS 2FA konfiguriert sind, entfernt. Sie verlieren auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation.

Mitglieder und Abrechnungsmanager behalten ihre Mitgliedschaft, können jedoch erst auf deine Organisationsressourcen zugreifen, nachdem sie sowohl deine Anforderung für die Zwei-Faktor-Authentifizierung als auch das erforderliche Sicherheitsniveau erfüllt haben.

Bevor du die 2FA in deiner Organisation voraussetzt, wird empfohlen, Folgendes zu tun:

  • Aktivieren Sie 2FA für Ihr persönliches Konto mit einer sicheren Methode. Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

  • Bitte die Benutzer in deiner Organisation, die Zwei-Faktor-Authentifizierung mit sicheren Methoden für ihre Konten einzurichten.

  • Du kannst die Sicherheitsstufe der Zwei-Faktor-Authentifizierung von Benutzern in deiner Organisation anzeigen, um die Auswirkungen der Durchsetzung der Zwei-Faktor-Authentifizierung einzuschätzen. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

  • Aktiviere 2FA für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.

  • Benachrichtige Benutzer darüber, dass, sobald eine 2FA erforderlich ist, externe Projektmitarbeitende ohne 2FA automatisch aus der Organisation entfernt werden und Mitglieder und Abrechnungsmanager erst dann auf deine Organisationsressourcen zugreifen können, wenn sie die 2FA aktivieren.