Prepararse para requerir autenticación de dos factores en tu organización

Antes de requerir la autenticación de dos factores (2FA), puedes notificar a los usuarios acerca del futuro cambio y verificar quien ya utiliza 2FA.

Cuando requieras el uso de autenticación en dos fases en la organización, considera si también quieres aplicar el uso exclusivo de métodos seguros entre los usuarios (métodos seguros de dos fases son las claves de paso, las claves de seguridad, las aplicaciones de autenticación y la aplicación móvil de GitHub).

Le recomendamos que notifique a los miembros de la organización, colaboradores externos y administradores de facturación por lo menos una semana antes de exigir 2FA en la organización.

Cuando requieras el uso de autenticación en dos fases en la organización, los colaboradores externos (incluidas las cuentas de bot) que no la utilicen se eliminarán de la organización y perderán el acceso a sus repositorios. Si requieres métodos seguros de autenticación en dos fases, los colaboradores externos que tengan configurada la autenticación en dos fases de SMS se quitarán. También perderán el acceso a sus bifurcaciones de los repositorios privados de la organización. Los miembros y los administradores de facturación conservarán la pertenencia, pero no podrán acceder a los recursos de la organización hasta que no cumplan el requisito de autenticación en dos fases y el nivel de seguridad de ese tipo de autenticación.

Antes de solicitar 2FA en tu organización, recomendamos que:

  • Habilita la autenticación en dos fases en tu cuenta personal con un método seguro. Para más información, consulta Asegurar tu cuenta con autenticación de dos factores (2FA).

  • Pide a las personas de tu organización que configuren la autenticación en dos fases para sus cuentas con métodos seguros.

  • Visualiza los niveles de seguridad de autenticación en dos fases de los usuarios de tu organización para juzgar el impacto que supone agregar un requisito de este tipo. Para más información, consulta Ver si los usuarios en tu organización han habilitado 2FA.

  • Habilita la autenticación en dos fases para las cuentas desatendidas o de acceso compartido, como bots y cuentas de servicio. Para más información, consulta Administración de bots y cuentas de servicio con autenticación en dos fases.

  • Advierte a los usuarios que, una vez habilitada la autenticación en dos fases, los colaboradores externos que no tengan dicha autenticación se eliminan automáticamente de la organización y los miembros y responsables de facturación no podrán acceder a los recursos de tu organización hasta que la habiliten.