Vorbereiten auf die Voraussetzung der zweistufigen Authentifizierung in deiner Organisation

Bevor du die zweistufige Authentifizierung (2FA) voraussetzt, kannst du die Benutzer*innen über die bevorstehende Änderung informieren und überprüfen, wer die 2FA bereits verwendet.

Berücksichtige beim Durchsetzen der Zwei-Faktor-Authentifizierung in deiner Organisation, ob du auch die ausschließliche Verwendung von sicheren Methoden bei den Benutzern erzwingen möchtest (sichere Zwei-Faktor-Methoden sind Passkeys, Sicherheitsschlüssel, Authentifikator-Apps und die mobile GitHub-App).

Wir empfehlen, dass du Organisationsmitglieder, externe Projektmitarbeiter und Abrechnungsmanager mindestens eine Woche, bevor du die zweistufige Authentifizierung in deiner Organisation einführst, informierst.

Wenn du eine Zwei-Faktor-Authentifizierung für deine Organisation erzwingst, werden externe Projektmitarbeiter (einschließlich Bot-Konten), die keine Zwei-Faktor-Authentifizierung verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die zugehörigen Repositorys. Wenn du sichere Methoden der Zwei-Faktor-Authentifizierung durchsetzt, werden externe Projektmitarbeiter entfernt, die die Zwei-Faktor-Authentifizierung per SMS konfiguriert haben. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Mitglieder und Abrechnungsmanager behalten die Mitgliedschaft, können aber erst dann auf deine Organisationsressourcen zugreifen, wenn sie deine Anforderung erfüllen und die Zwei-Faktor-Authentifizierung sowie die erforderliche Sicherheitsstufe einrichten.

Bevor du die 2FA in deiner Organisation voraussetzt, wird empfohlen, Folgendes zu tun:

  • Aktiviere die Zwei-Faktor-Authentifizierung für dein persönliches Konto mit einer sicheren Methode . Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

  • Bitte die Benutzer in deiner Organisation, die Zwei-Faktor-Authentifizierung mit sicheren Methoden für ihre Konten einzurichten.

  • Du kannst die Sicherheitsstufe der Zwei-Faktor-Authentifizierung von Benutzern in deiner Organisation anzeigen, um die Auswirkungen der Durchsetzung der Zwei-Faktor-Authentifizierung einzuschätzen. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

  • Aktiviere 2FA für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.

  • Benachrichtige Benutzer darüber, dass nach der Aktivierung der 2FA externe Projektmitarbeiter ohne 2FA automatisch aus der Organisation entfernt werden und Mitglieder und für Abrechnungen zuständige Führungskräfte erst dann auf deine Organisationsressourcen zugreifen können, wenn sie die 2FA aktivieren.