При необходимости двухфакторной аутентификации в вашей организации подумайте, хотите ли вы также использовать только защищённые методы среди пользователей (защищённые методы 2FA — это ключи доступа, ключи безопасности, приложения аутентификации и мобильное приложение GitHub).
Рекомендуем уведомить членов организации, внешних соавторов, менеджеров по выставлению соавторов как минимум за неделю до того, как вам потребуется 2FA в вашей организации.
Когда вам требуется использование 2FA для вашей организации, внешние соавторы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряны доступ к её репозиториям. Если вам нужны безопасные методы 2FA, внешние сотрудники с настроенной SMS 2FA будут удалены. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Члены и менеджеры по выставлению счетов сохранят членство, но не смогут получить доступ к ресурсам вашей организации, пока они не соответствуют требованиям 2FA и уровню безопасности 2FA.
Прежде чем требовать использования 2FA в организации, рекомендуется:
-
Активируйте 2FA на вашем личном аккаунте защищённым способом. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
-
Попросите сотрудников вашей организации создать 2FA для своих аккаунтов с помощью безопасных методов.
-
Просмотрите уровни безопасности 2FA пользователей в организации, чтобы оценить влияние добавления требования 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.
-
Включите 2FA для автоматических или общих учетных записей доступа, таких как боты и учетные записи служб. Дополнительные сведения см. в разделе Управление ботами и учетными записями служб с помощью двухфакторной проверки подлинности.
-
Предупреждайте пользователей, что после необходимости 2FA внешние сотрудники без 2FA автоматически удаляются из организации, а члены и менеджеры по выставлению счетов не смогут получить доступ к ресурсам вашей организации, пока не включат 2FA.