Lorsque vous avez besoin d’une authentification à deux facteurs dans votre organisation, envisagez si vous souhaitez également appliquer l’utilisation de méthodes sécurisées uniquement parmi vos utilisateurs (les méthodes 2FA sécurisées sont des clés secrètes, des clés de sécurité, des applications d’authentificateur et l’application mobile GitHub).
Nous vous recommandons d’informer les membres de l’organisation, les collaborateurs externes et les responsables de la facturation au moins une semaine avant d’exiger l’authentification à deux facteurs (2FA) dans votre organisation.
Lorsque vous avez besoin d’utiliser 2FA pour votre organisation, les collaborateurs externes (y compris les comptes de bot) qui n’utilisent pas 2FA sont supprimés de l’organisation et perdent l’accès à ses dépôts. Si vous avez besoin de méthodes sécurisées de 2FA, les collaborateurs externes qui ont configuré SMS 2FA sont supprimés. Ils perdent également l’accès à leurs duplications (fork) des dépôts privés de l’organisation. Les membres et les responsables de facturation conservent l’appartenance, mais ne peuvent pas accéder aux ressources de votre organisation tant qu’ils ne répondent pas à vos exigences 2FA et au niveau de sécurité 2FA.
Avant d’exiger une authentification à 2 facteurs dans votre organisation, nous vous recommandons d’effectuer les tâches suivantes :
-
Activez 2FA sur votre compte personnel avec une méthode sécurisée. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
-
Demandez aux personnes de votre organisation de configurer 2FA pour leurs comptes avec des méthodes sécurisées.
-
Consultez les niveaux de sécurité 2FA des utilisateurs de votre organisation, afin d'évaluer l'impact de l'ajout d'une exigence 2FA. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
-
Activez l’authentification à 2 facteurs pour les comptes d’accès partagé ou sans assistance, comme les bots et les comptes de service. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
-
Avertir les utilisateurs qu’une fois 2FA requis, les collaborateurs externes sans 2FA sont automatiquement supprimés de l’organisation, et les membres et les responsables de facturation ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’activent pas 2FA.