我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

用户安全的最佳实践

除了站点管理员可以实现的实例级别安全措施(SSL、子域隔离、配置防火墙)外,您的用户还可以按照一些步骤操作来帮助保护。

本文内容

启用双重身份验证

双重身份验证 (2FA) 是登录网站和服务的一种方法,需要使用密码以外的第二重因素来验证身份。 对于 GitHub Enterprise Server,第二重因素为用户智能手机上的应用程序生成的一次性验证码。 我们强烈建议要求您的用户在他们的帐户上启用双重身份验证。 使用双重身份验证时,只有用户的密码和智能手机同时被盗,他们的帐户才会遭到入侵。

有关如何配置双重身份验证的更多信息,请参阅“关于双重身份验证”。

需要密码管理器

我们强烈建议要求您的用户在他们用于连接到企业的任何计算机上安装和使用密码管理器,例如 LastPass1PasswordKeeper。 这样可以确保密码更强,大大降低被入侵或被盗的可能性。

限制对团队和仓库的访问

要限制出现安全漏洞时的潜在攻击面,我们强烈建议仅向用户授予完成工作所需的团队和仓库的访问权限。 由于具有所有者角色的成员可以访问组织中的所有团队和仓库,我们强烈建议尽可能减小团队的规模。

有关如何配置团队和团队权限的更多信息,请参阅“组织仓库的权限级别”。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。