Lorsque vous avez besoin d’une authentification à deux facteurs dans votre organisation, envisagez si vous souhaitez également appliquer l’utilisation de méthodes sécurisées uniquement parmi vos utilisateurs (les méthodes 2FA sécurisées sont des clés secrètes, des clés de sécurité, des applications d’authentificateur et l’application mobile GitHub).
Nous vous recommandons d’avertir les membres de l’organisation, les collaborateurs extérieurs et les gestionnaires de facturation au moins une semaine avant d’exiger une authentification à 2 facteurs dans votre organisation.
Lorsque vous avez besoin d’utiliser 2FA pour votre organisation, collaborateurs externes (y compris les comptes de bot) qui n’utilisent pas 2FA seront supprimés de l’organisation et perdront l’accès à ses dépôts. Si vous avez besoin de méthodes sécurisées de 2FA, les collaborateurs externes qui ont configuré la 2FA par SMS seront supprimés. Ils perdront également l’accès à leurs fourches des dépôts privés de l’organisation.
Les membres et les gestionnaires de facturation conserveront leur adhésion mais ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’auront pas répondu à vos exigences en matière de 2FA et de niveau de sécurité de la 2FA.
Avant d’exiger une authentification à 2 facteurs dans votre organisation, nous vous recommandons d’effectuer les tâches suivantes :
-
Activez 2FA sur votre compte personnel avec une méthode sécurisée. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
-
Demandez aux personnes de votre organisation de configurer 2FA pour leurs comptes avec des méthodes sécurisées.
-
Consultez les niveaux de sécurité 2FA des utilisateurs de votre organisation, afin d'évaluer l'impact de l'ajout d'une exigence 2FA. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
-
Activez l’authentification à 2 facteurs pour les comptes d’accès partagé ou sans assistance, comme les bots et les comptes de service. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
-
Avertissez les utilisateurs qu’une fois la 2FA requise, les collaborateurs externes qui ne disposent pas de la 2FA sont automatiquement retirés de l’organisation, et les membres et les gestionnaires de facturation ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’auront pas activé la 2FA.