При необходимости двухфакторной аутентификации в вашей организации подумайте, хотите ли вы также использовать только защищённые методы среди пользователей (защищённые методы 2FA — это ключи доступа, ключи безопасности, приложения аутентификации и мобильное приложение GitHub).
Мы рекомендуем уведомить участников организации, сторонних участников совместной работы и менеджеров выставления счетов хотя бы за неделю до того, как настроить требование 2FA в своей организации.
Если требуется использовать 2FA для организации, внешний участник совместной работы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и теряют доступ к его репозиториям. Если требуется безопасные методы 2FA, внешний участник совместной работы, у которых настроен SMS 2FA, будут удалены. Они также потеряют доступ к их вилкам частных репозиториев организации.
Члены и менеджер по выставлению счетов s сохранит членство, но не сможет получить доступ к ресурсам организации до тех пор, пока они не соответствуют вашим требованиям 2FA и уровень безопасности 2FA.
Прежде чем требовать использования 2FA в организации, рекомендуется:
-
Включите 2FA в личная учетная запись с безопасным методом. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
-
Попросите пользователей вашей организации настроить 2FA для своих учетных записей с безопасными методами.
-
Просмотрите уровни безопасности 2FA пользователей в организации, чтобы оценить влияние добавления требования 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.
-
Включите 2FA для автоматических или общих учетных записей доступа, таких как боты и учетные записи служб. Дополнительные сведения см. в разделе Управление ботами и учетными записями служб с помощью двухфакторной проверки подлинности.
-
Предупреждайте пользователей о том, что после 2FA требуется, внешний участник совместной работы без 2FA автоматически удаляются из организации, а участники и менеджер по выставлению счетов не смогут получить доступ к ресурсам организации, пока они не смогут включить 2FA.