Ao exigir autenticação de dois fatores em sua organização, considere se você também deseja impor o uso apenas de métodos seguros entre seus usuários (métodos seguros 2FA são chaves de passagem, chaves de segurança, aplicativos autenticadores e o aplicativo móvel GitHub).
Recomendamos que você notifique os membros da organização, os colaboradores externos e os gerentes de cobrança pelo menos uma semana antes de exigir a 2FA na sua organização.
Quando você precisar usar a 2FA para sua organização, colaboradores externos (incluindo contas de bot) que não usam 2FA serão removidos da organização e perderão o acesso aos repositórios. Se você precisar de métodos seguros de 2FA, os colaboradores externos que tiverem o SMS 2FA configurado serão removidos. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Os membros e os gerentes de cobrança manterão a associação, mas não poderão acessar os recursos da sua organização até que atendam aos requisitos de 2FA e ao nível de segurança 2FA.
Antes de exigir 2FA na organização, recomendamos que você:
-
Habilite a 2FA em sua conta pessoal com um método seguro. Para saber mais, confira Proteger sua conta com a autenticação de dois fatores (2FA).
-
Peça às pessoas em sua organização que configurem a 2FA para suas contas com métodos seguros.
-
Veja os níveis de segurança da 2FA dos usuários em sua organização para avaliar o impacto da adição de um requisito de 2FA. Para saber mais, confira Ver se os usuários da organização habilitaram a 2FA.
-
Habilite a 2FA para contas de acesso autônomo ou compartilhado, como bots e contas de serviço. Para saber mais, confira Como gerenciar bots e contas de serviço com autenticação de dois fatores.
-
Avisar os usuários de que, depois que a 2FA for necessária, colaboradores externos sem 2FA serão removidos automaticamente da organização e os membros e gerentes de cobrança não poderão acessar os recursos da sua organização até que habilitem a 2FA.