Ao exigir autenticação de dois fatores em sua organização, considere se você também deseja impor o uso apenas de métodos seguros entre seus usuários (métodos seguros 2FA são chaves de passagem, chaves de segurança, aplicativos autenticadores e o aplicativo móvel GitHub).
Recomendamos que você notifique os membros da organização, os colaboradores externos e os gerentes de cobrança pelo menos uma semana antes de exigir a 2FA na sua organização.
Quando você precisar usar 2FA para sua organização, colaboradores externos (incluindo contas de bot) que não usam 2FA serão removidos da organização e perderão o acesso aos seus repositórios. Se você precisar de métodos seguros de 2FA, colaboradores externos que tiverem SMS 2FA configurado serão removidos. Eles também perderão o acesso aos forks dos repositórios privados da organização.
Membros e gerentes de cobrança manterão a associação, mas não poderão acessar os recursos da organização até que atendam ao seu requisito de 2FA e nível de segurança da 2FA.
Antes de exigir 2FA na organização, recomendamos que você:
-
Habilite a 2FA em sua conta pessoal com um método seguro. Para saber mais, confira Proteger sua conta com a autenticação de dois fatores (2FA).
-
Peça às pessoas da organização que configurem a 2FA para suas contas com métodos seguros.
-
Veja os níveis de segurança da 2FA dos usuários em sua organização para avaliar o impacto da adição de um requisito de 2FA. Para saber mais, confira Ver se os usuários da organização habilitaram a 2FA.
-
Habilite a 2FA para contas de acesso autônomo ou compartilhado, como bots e contas de serviço. Para saber mais, confira Como gerenciar bots e contas de serviço com autenticação de dois fatores.
-
Avise aos usuários que, quando a 2FA for exigida, colaboradores externos sem 2FA serão removidos automaticamente da organização, e membros e gerentes de cobrança não poderão acessar os recursos da organização até que habilitem a 2FA.