Habilitar a autenticação de dois fatores
A autenticação de dois fatores (2FA) é uma modalidade de login em sites e serviços que exige outro fator além da senha. No caso do GitHub Enterprise Server, o segundo fator é um código de autenticação exclusivo gerado por um aplicativo no smartphone do usuário. É altamente recomendável pedir que os usuários habilitem a autenticação de dois fatores em suas contas. Com a autenticação de dois fatores, a senha e o smartphone do usuário teriam que ser comprometidos para violar a conta.
Para saber mais sobre como configurar a autenticação de dois fatores, confira “Sobre autenticação de dois fatores”.
Exigir um gerenciador de senhas
Recomendamos exigir que os usuários instalem e usem um gerenciador de senhas, como LastPass ou 1Password, em qualquer computador que eles usem para se conectar � sua empresa. Essa medida garante senhas mais fortes e muito menos passíveis de violação ou roubo.
Restringir o acesso a equipes e repositórios
Para limitar a superfície de ataque em caso de violações de segurança, é altamente recomendável liberar o acesso dos usuários somente a equipes e repositórios essenciais para eles trabalharem. Como os integrantes com função de Proprietário podem acessar todas as equipes e repositórios da organização, é altamente recomendável manter o mínimo possível de pessoas nessa equipe.
Para saber mais sobre como configurar equipes e permissões de equipe, consulte "Funções em uma organização".