Prepararse para requerir autenticación de dos factores en tu organización

Antes de requerir la autenticación de dos factores (2FA), puedes notificar a los usuarios acerca del futuro cambio y verificar quien ya utiliza 2FA.

Al requerir la autenticación en dos fases en su organización, considere si también desea aplicar el uso de solo métodos seguros entre los usuarios (los métodos 2FA seguros son claves de acceso, claves de seguridad, aplicaciones autenticadoras y la aplicación móvil de GitHub).

Le recomendamos que notifique a los miembros de la organización, los colaboradores externos y los administradores de facturación al menos una semana antes de exigir 2FA en su organización.

Cuando necesite el uso de 2FA para su organización, los colaboradores externos (incluidas las cuentas de bot) que no usan 2FA se quitarán de la organización y perderán el acceso a sus repositorios. Si necesita métodos seguros de 2FA, se quitarán los colaboradores externos que tengan configurado SMS 2FA. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Los miembros y los administradores de facturación conservarán la pertenencia, pero no podrán acceder a los recursos de la organización hasta que cumplan los requisitos de 2FA y el nivel de seguridad de 2FA.

Antes de solicitar 2FA en tu organización, recomendamos que:

  • Habilite 2FA en su cuenta personal con un método seguro. Para más información, consulta Asegurar tu cuenta con autenticación de dos factores (2FA).

  • Pida a las personas de su organización que configuren 2FA para sus cuentas con métodos seguros.

  • Visualiza los niveles de seguridad de autenticación en dos fases de los usuarios de tu organización para juzgar el impacto que supone agregar un requisito de este tipo. Para más información, consulta Ver si los usuarios en tu organización han habilitado 2FA.

  • Habilita la autenticación en dos fases para las cuentas desatendidas o de acceso compartido, como bots y cuentas de servicio. Para más información, consulta Administración de bots y cuentas de servicio con autenticación en dos fases.

  • Advertir a los usuarios que una vez que se requiere 2FA, los colaboradores externos sin 2FA se quitan automáticamente de la organización, y los miembros y administradores de facturación no podrán acceder a los recursos de la organización hasta que habiliten 2FA.