在组织中要求双重身份验证时,请考虑是否还想要强制在用户之间仅使用安全方法(安全 2FA 方法是密钥、安全密钥、验证器应用和GitHub移动应用)。
我们建议,至少在您要求在组织中强制启用 2FA 前一周,通知 组织成员、外部协作者和账单管理员。
当你需要为组织使用 2FA 时,不使用 2FA 的外部协作者(包括机器人帐户)将从组织中删除,并失去对其存储库的访问权限。 如果您要求使用更安全的 2FA 方式,则已配置短信 2FA 的外部协作者将被移除。 他们还会失去对组织私有仓库的复刻的访问权限。 成员 和计费经理 将保留成员身份,但在满足 2FA 要求 和 2FA 安全级别之前,他们才能访问组织资源。
在组织中启用 2FA 之前,我们建议:
-
使用安全方法在个人帐户上启用 2FA。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
-
要求组织中的人员使用安全方法为其帐户设置 2FA。
-
查看组织中用户的 2FA 安全级别,以判断添加 2FA 要求的影响。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。
-
为无人参与或共享访问帐户(例如机器人和服务帐户)启用 2FA。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
-
警告用户,一旦需要 2FA,没有 2FA 的外部协作者会自动从组织中删除,成员 和计费经理 将无法访问组织资源,直到他们启用 2FA。