2단계 인증 사용
2FA(2단계 인증)는 인증을 위해 암호 이외의 두 번째 요소를 요구하는 웹 사이트 및 서비스에 로그인하는 방법입니다. GitHub Enterprise Server의 경우 이 두 번째 요소는 사용자의 스마트폰의 애플리케이션에서 생성된 일회성 인증 코드입니다. 사용자가 자신의 계정에서 2단계 인증을 사용하도록 요구하는 것이 좋습니다. 2단계 인증을 사용하면 계정 자체가 손상될 수 있도록 사용자의 암호와 스마트폰 모두가 손상되어야 합니다.
2단계 인증 구성에 대한 자세한 내용은 "2단계 인증 사용 정보.
암호 관리자 필요
사용자가 엔터프라이즈에 연결하는 데 사용하는 모든 컴퓨터에서 LastPass 또는 1Password와 같은 암호 관리자를 설치하고 사용하도록 요구하는 것이 좋습니다. 이렇게 하면 암호가 더 강력해지고 손상되거나 도난당할 가능성이 훨씬 줄어듭니다.
팀 및 리포지토리에 대한 액세스 제한
보안 위반이 발생할 경우 잠재적인 공격 노출 영역을 제한하려면 사용자에게 자신의 작업을 절대적으로 수행해야 하는 팀 및 리포지토리에 대한 액세스 권한만 부여하는 것이 좋습니다. 소유자 역할이 있는 구성원은 조직의 모든 팀과 리포지토리에 액세스할 수 있으므로 이 팀을 최대한 작게 유지하는 것이 좋습니다.
팀 및 팀 권한을 구성하는 방법에 대한 자세한 내용은 "조직의 역할"을 참조하세요.