启用双重身份验证
双重身份验证 (2FA) 是登录网站和服务的一种方法,需要使用密� �以外的第二重� � 来验证身份。 对于 GitHub Enterprise Server,第二重� � 为用户智能手机上的应用程序生成的一次性验证� �。 我们强烈建议要求您的用户在他们的帐户上启用双重身份验证。 使用双重身份验证时,只有用户的密� �和智能手机同时被盗,他们的帐户才会遭到入侵。
有关如何配置双重身份验证的更多信息,请参阅“关于双重身份验证”。
需要密� �管理器
我们强烈建议要求您的用户在他们用于连接到企业的任何计算机上安装和使用密� �管理器,例如 LastPass 或 1Password。 这� �可以确保密� �更强,大大降低被入侵或被盗的可能性。
限制对团队和仓库的访问
要限制出现安全漏洞时的潜在攻击面,我们强烈建议仅向用户授予完成工作所需的团队和仓库的访问权限。 由于具有所有者角色的成员可以访问组织中的所有团队和仓库,我们强烈建议尽可能减小团队的规模。
有关配置团队和团队权限的详细信息,请参阅“组织中的角色”。