2要� 認証の有効化
2要� 認証(2FA)は、Webサイトやサービスへのログインの方法で、認証のパスワードの先に2番目の要� を必要とします。 GitHub Enterprise Server の� �合、この 2 番目の要� はユーザのスマートフォン上のアプリケーションが生成するワンタイ� の認証コードです。 ユーザにアカウントで2要� 認証を有効化するよう求めることを強くおすすめします。 2要� 認証を使っていれば、アカウントそのものを侵犯するためには、ユーザのパスワードとスマートフォンの両方を侵犯しなければならなくなります。
2 要� 認証の構成の詳細については、「2 要� 認証について」を参照してく� さい。
パスワードマネージャの要求
企業への接続に使用するコンピューターに LastPass や 1Password などのパスワード マネージャーをインストールして使用するよう、ユーザーに求めることを強くお勧めします。 そうすることで、確実に、パスワードが強力になり、侵犯されたり盗まれたりする可能性が低くなります。
Teamやリポジトリへのアクセス制限
セキュリティ侵害が生じた際の潜在的な攻撃対象を制限するために、ユーザには本当に作業に必要なTeamやリポジトリにのみアクセス権を与えることを強くおすすめします。 オーナーロールを持つメンバーはOrganization内のすべてのTeamとリポジトリにアクセスできるので、このTeamはできる限り小さく保つことを強くおすすめします。
チー� とチー� のアクセス許可の構成の詳細については、「Organization 内のロール」を参照してく� さい。