Erfordern der zweistufigen Authentifizierung in deiner Organisation

Organisationsbesitzerinnen können erfordern, dass Organisationsmitglieder, externe Projektmitarbeiterinnen und Abrechnungsmanager die zweistufige Authentifizierung für ihre persönlichen Konten aktivieren müssen, sodass es für Personen mit böswilligen Absichten schwieriger ist, auf die Repositorys und Einstellungen der Organisation zuzugreifen.

Wer kann dieses Feature verwenden?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an Unternehmen mit verwalteten Benutzer*innen.

In diesem Artikel

Note

Hinweis: Seit März 2023 verlangte GitHub von allen Benutzern, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA). Wenn du einer berechtigten Gruppe angehörst, wurdest du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com wurden Banner angezeigt, die dich zur Registrierung für 2FA aufforderten. Wenn du keine Benachrichtigung erhalten hast, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen diese ausdrücklich.

Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.

Informationen zur zweistufigen Authentifizierung für Organisationen

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Du kannst erzwingen, dass alle Mitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen in deiner Organisation die zweistufige Authentifizierung auf GitHub aktivieren müssen. Weitere Informationen zur Zwei-Faktor-Authentifizierung findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

Du kannst die zweistufige Authentifizierung auch für Organisationen in einem Unternehmen erzwingen. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.

Note

Einige Benutzer in deiner Organisation wurden möglicherweise durch GitHub für die Registrierung mit obligatorischer Zwei-Faktor-Authentifizierung ausgewählt. Dies hat jedoch keinen Einfluss darauf, wie du die 2FA-Anforderungen für deine Organisation aktivieren kannst. Wenn Sie eine verpflichtende 2FA-Registrierung in Ihrer Organisation aktivieren, werden alle Benutzer ohne 2FA aus Ihrer Organisation entfernt. Dies schließt auch Benutzer ein, die diese Funktion gemäß GitHub aktivieren müssen.

Warning

  • Wenn du für deine Organisation eine Zwei-Faktor-Authentifizierung benötigst, können Mitglieder und Abrechnungsmanager, die die Zwei-Faktor-Authentifizierung nicht verwenden, erst dann auf die Ressourcen deiner Organisation zugreifen, wenn sie die Zwei-Faktor-Authentifizierung für ihr Konto aktivieren. Sie behalten die Mitgliedschaft auch ohne 2FA bei und belegen weiterhin Arbeitsplätze in deiner Organisation.
  • Wenn du für deine Organisation die Zwei-Faktor-Authentifizierung vorschreibst, werden externe Projektmitarbeiter, die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die Repositorys der Organisation. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Du kannst ihre Zugriffsberechtigungen und Einstellungen wiederherstellen, wenn sie die 2FA für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren. Weitere Informationen finden Sie unter Reaktivieren eines ehemaligen Mitglieds deiner Organisation.
  • Außerdem musst du die Zwei-Faktor-Authentifizierung für unbeaufsichtigte oder freigegebene Zugriffskonten von externen Projektmitarbeitenden aktivieren, z. B. Bots und Dienstkonten. Wenn du die 2FA für diese unbeaufsichtigten Konten für externe Projektmitarbeiter nicht konfigurierst, nachdem du die 2FA vorgeschrieben hast, werden die Konten aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
  • Wenn externe Projektmitarbeiter die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten deaktivieren, nachdem du die 2FA vorgeschrieben hast, werden diese Personen automatisch aus der Organisation entfernt.
  • Wenn es in einer Organisation, bei der die Zwei-Faktor-Authentifizierung vorgeschrieben ist, außer dir keine weiteren Besitzer gibt, kannst du die 2FA für dein persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der 2FA für die Organisation aufzuheben.

Voraussetzungen

Bevor du vorschreiben kannst, dass Organisationsmitglieder, externe Projektmitarbeiter und für Abrechnungen zuständige Führungskräfte die Zwei-Faktor-Authentifizierung verwenden, musst du die 2FA für dein Konto auf GitHub aktivieren. Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

Es wird empfohlen, die Organisationsmitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen vor dem Erzwingen zu benachrichtigen und sie zu bitten, die 2FA für ihre Konten einzurichten. Du kannst überprüfen, ob Mitglieder und externe Projektmitarbeiter*innen bereits die 2FA verwenden. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

Erfordern der zweistufigen Authentifizierung in deiner Organisation

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Zwei-Faktor-Authentifizierung“ die Option Zweistufige Authentifizierung für alle Personen in deiner Organisation erforderlich aus, und klicke dann auf Speichern.

  5. Wenn Du dazu aufgefordert wirst, lies die Informationen über Mitglieder und externe Mitarbeiter, die aus der Organisation entfernt werden.

  6. Klicke auf Confirm, um die Änderung zu bestätigen.

  7. Wenn externe Projektmitarbeiter aus deiner Organisation entfernt werden, empfiehlt es sich, diesen Personen eine Einladung zur Reaktivierung ihrer bisherigen Berechtigungen und Zugriffsrechte für deine Organisation zu senden. Vor der Annahme dieser Einladung müssen sie allerdings die Zwei-Faktor-Authentifizierung aktivieren.

Anfordern sicherer Methoden für die Zwei-Faktor-Authentifizierung in deiner Organisation

Neben der Zwei-Faktor-Authentifizierung kannst du festlegen, dass Organisationsmitglieder, Abrechnungsmanager und externe Projektmitarbeiter sichere Methoden für die Zwei-Faktor-Authentifizierung verwenden. Sichere Zwei-Faktor-Methoden sind Passkeys, Sicherheitsschlüssel, Authentifikator-Apps und die mobile GitHub-App. Benutzer, die keine sichere Methode oder eine unsichere Methode für die Zwei-Faktor-Authentifizierung konfiguriert haben, werden daran gehindert, auf Organisationsressourcen zuzugreifen.

Bevor Sicherheitsmethoden wie die Zwei-Faktor-Authentifizierung vorgeschrieben werden, wird empfohlen, Organisationsmitglieder, externe Projektmitarbeiter und Abrechnungsmanager zu benachrichtigen und diese dazu aufzufordern, eine sichere Zwei-Faktor-Authentifizierung für ihre Konten einzurichten. Du kannst auf der Seite „People“ jeder Organisation anzeigen, ob Mitglieder und externe Projektmitarbeiter bereits sichere Methoden für die Zwei-Faktor-Authentifizierung verwenden. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

  1. Wähle unter „Two-factor authentication“ die Optionen Require two-factor authentication for everyone in your organization und Only allow secure two-factor methods aus, und klicke dann auf Save
  2. Wenn du dazu aufgefordert wirst, lies die Informationen darüber, wie sich die verpflichtende Nutzung von sicheren Zwei-Faktor-Authentifizierungsmethoden auf den Benutzerzugriff auf Organisationsressourcen auswirkt. Klicke auf Confirm, um die Änderung zu bestätigen.
  3. Optional wird beim Entfernen externer Projektmitarbeiter aus deiner Organisation empfohlen, ihnen eine Einladung zu senden, um ihre vorherigen Berechtigungen sowie ihren Zugriff wieder zu aktivieren. Jede Person muss die Zwei-Faktor-Authentifizierung mit einer sicheren Methode aktivieren, bevor sie deine Einladung annehmen kann.

Aus deiner Organisation entfernte Personen anzeigen

Wenn du Personen anzeigen möchtest, die automatisch aus deiner Organisation entfernt wurden, da du die zweistufige Authentifizierung zum Zeitpunkt der Erzwingung nicht aktiviert hattest, kannst du das Überwachungsprotokoll der Organisation nach Personen durchsuchen, die aus deiner Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde. Weitere Informationen finden Sie unter Auditprotokoll deiner Organisation überprüfen.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicken Sie auf der Randleiste im Abschnitt „Archiv“ auf Protokolle und dann auf Überwachungsprotokoll.
  4. Gib deine Suchabfrage ein. Verwende action:org.remove_outside_collaborator in deiner Suchabfrage, um entfernte externe Projektmitarbeitende zu finden.

Du kannst Personen, die aus deiner Organisation entfernt wurden, auch anzeigen, indem du einen Zeitrahmen in der Suche verwendest.

Entfernten externen Projektmitarbeitern den Wiedereintritt zu deiner Organisation erleichtern

Externe Projektmitarbeiter, die aufgrund der vorgeschriebenen Zwei-Faktor-Authentifizierung aus deiner Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung hinsichtlich der Löschung. In dieser E-Mail wird ihnen empfohlen, die 2FA für ihr persönliches Konto zu aktivieren und anschließend bei einem Organisationsinhaber den Wiedereintritt zur Organisation zu ersuchen.

Weiterführende Themen