Ao exigir a autenticação de dois fatores em sua organização, considere se você também deseja impor o uso apenas de métodos seguros entre os usuários (métodos seguros de 2FA incluem chaves de passagem, chaves de segurança, aplicativos autenticadores e o aplicativo móvel GitHub).
Recomendamos que você notifique os membros da organização, os colaboradores externos e os gerentes de cobrança pelo menos uma semana antes de exigir a 2FA na sua organização.
Quando você exige o uso de 2FA para sua organização, colaboradores externos (incluindo contas de bot) que não usam a 2FA serão removidos da organização e perderão o acesso aos seus repositórios. Se você exigir métodos seguros de 2FA, os colaboradores externos que tiverem 2FA por SMS configurada serão removidos. Eles também perderão acesso aos forks dos repositórios privados da organização.
Membros e gerentes de cobrança manterão a associação, mas não poderão acessar os recursos da organização até que atendam ao seu requisito de 2FA e nível de segurança da 2FA.
Antes de exigir 2FA na organização, recomendamos que você:
-
Habilite a 2FA em sua conta pessoal com um método seguro . Para saber mais, confira Proteger sua conta com a autenticação de dois fatores (2FA).
-
Peça às pessoas da organização que configurem a 2FA para suas contas com métodos seguros.
-
Veja os níveis de segurança da 2FA dos usuários em sua organização para avaliar o impacto da adição de um requisito de 2FA. Para saber mais, confira Ver se os usuários da organização habilitaram a 2FA.
-
Habilite a 2FA para contas de acesso autônomo ou compartilhado, como bots e contas de serviço. Para saber mais, confira Como gerenciar bots e contas de serviço com autenticação de dois fatores.
-
Avise aos usuários que, quando a 2FA for exigida, colaboradores externos sem 2FA serão removidos automaticamente da organização, e membros e gerentes de cobrança não poderão acessar os recursos da organização até que habilitem a 2FA.