Habilitar a autenticação de dois fatores
A autenticação de dois fatores (2FA) é uma modalidade de login em sites e serviços que exige outro fator além da senha. No caso do GitHub Enterprise Server, o segundo fator é um código de autenticação exclusivo gerado por um aplicativo no smartphone do usuário. É altamente recomendável pedir que os usuários habilitem a autenticação de dois fatores em suas contas. Com a autenticação de dois fatores, a senha e o smartphone do usuário teriam que ser comprometidos para violar a conta.
Para saber mais sobre como configurar a autenticação de dois fatores, confira Sobre a autenticação de dois fatores.
Exigir um gerenciador de senhas
É altamente recomendável exigir que seus usuários instalem e usem um gerenciador de senhas em qualquer computador que usem para se conectar à sua empresa. Essa medida garante senhas mais fortes e muito menos passíveis de violação ou roubo.
Restringir o acesso a equipes e repositórios
Para limitar a superfície de ataque em caso de violações de segurança, é altamente recomendável liberar o acesso dos usuários somente a equipes e repositórios essenciais para eles trabalharem. Como os integrantes com função de Proprietário podem acessar todas as equipes e repositórios da organização, é altamente recomendável manter o mínimo possível de pessoas nessa equipe.
Para saber mais sobre como configurar equipes e permissões de equipe, confira Funções em uma organização.