Vorbereitung auf die Anforderung der Zwei-Faktor-Authentifizierung in Ihrer Organisation

Bevor du die zweistufige Authentifizierung (2FA) voraussetzt, kannst du die Benutzer*innen über die bevorstehende Änderung informieren und überprüfen, wer die 2FA bereits verwendet.

Berücksichtigen Sie bei der Notwendigkeit der zweistufigen Authentifizierung in Ihrer Organisation, ob Sie auch die Verwendung von nur sicheren Methoden unter Ihren Benutzern erzwingen möchten (sichere 2FA-Methoden sind Passkeys, Sicherheitsschlüssel, Authentifikator-Apps und die GitHub mobile App).

Wir empfehlen, Mitglieder der Organisation, externe Mitarbeiter und Abrechnungsmanager mindestens eine Woche im Voraus zu benachrichtigen, bevor Sie 2FA in Ihrer Organisation vorschreiben.

Wenn Sie 2FA für Ihre Organisation benötigen, werden externe Mitarbeiter (einschließlich Botkonten), die 2FA nicht verwenden, aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Wenn Sie sichere Methoden von 2FA benötigen, werden externe Mitarbeiter, die SMS 2FA konfiguriert haben, entfernt. Gleichzeitig verlieren sie auch den Zugriff auf die von ihnen erstellten Forks der privaten Repositories der Organisation. Mitglieder und Abrechnungsmanager behalten die Mitgliedschaft bei, können aber erst dann auf Ihre Organisationsressourcen zugreifen, wenn sie Ihre 2FA-Anforderung und die 2FA-Sicherheitsstufe erfüllen.

Bevor du die 2FA in deiner Organisation voraussetzt, wird empfohlen, Folgendes zu tun:

  • Aktivieren Sie 2FA auf Ihrem persönlichen Konto mit einer sicheren Methode. Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

  • Bitten Sie die Personen in Ihrer Organisation, 2FA für ihre Konten mit sicheren Methoden einzurichten.

  • Du kannst die Sicherheitsstufe der Zwei-Faktor-Authentifizierung von Benutzern in deiner Organisation anzeigen, um die Auswirkungen der Durchsetzung der Zwei-Faktor-Authentifizierung einzuschätzen. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

  • Aktiviere 2FA für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.

  • Weisen Sie Benutzer darauf hin, dass externe Mitwirkende ohne 2FA automatisch aus der Organisation entfernt werden, sobald 2FA erforderlich ist, und dass Mitglieder und Abrechnungsmanager nicht auf die Ressourcen Ihrer Organisation zugreifen können, bis sie 2FA aktivieren.