Activer l’authentification à 2 facteurs
L’authentification à 2 facteurs est une méthode de connexion à des sites web et services, nécessitant un deuxième facteur, en plus d’un mot de passe, pour l’authentification. Dans le cas de GitHub Enterprise Server, ce deuxième facteur est un code d’authentification à usage unique généré par une application sur le smartphone de l’utilisateur. Nous vous recommandons vivement d’exiger de vos utilisateurs qu’ils activent l’authentification à 2 facteurs sur leurs comptes. Avec l’authentification à 2 facteurs, il faudrait que le mot de passe de l’utilisateur et son smartphone soient compromis pour que le compte soit lui-même compromis.
Pour plus d’informations sur la configuration de l’authentification à deux facteurs, consultez « À propos de l’authentification à deux facteurs ».
Exiger un gestionnaire de mots de passe
Nous vous recommandons vivement d’exiger de vos utilisateurs qu’ils installent et utilisent un gestionnaire de mots de passe sur tous les ordinateurs qu’ils utilisent pour se connecter à votre entreprise. Ceci garantit l’utilisation de mots de passe plus forts, beaucoup moins susceptibles d’être compromis ou volés.
Restreindre l’accès aux équipes et dépôts
Pour limiter la surface d’attaque potentielle en cas de violation de sécurité, nous vous recommandons vivement de donner aux utilisateurs l’accès aux équipes et dépôts dont ils ont absolument besoin pour effectuer leur travail uniquement. Étant donné que les membres disposant du rôle Propriétaire peuvent accéder à toutes les équipes et dépôts de l’organisation, nous vous recommandons vivement de garder cette équipe aussi petite que possible.
Pour plus d’informations sur la configuration des équipes et des autorisations d’équipe, consultez « Rôles dans une organisation ».