Skip to main content

Práticas recomendadas de segurança de usuários

Medidas de segurança fora do nível da instância (SSL, isolamento de subdomínio, configuração de um firewall) que um administrador do site pode implementar, há etapas que os usuários podem seguir para ajudar a proteger a empresa.

Habilitar a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma modalidade de login em sites e serviços que exige outro fator além da senha. No caso do GitHub Enterprise Server, o segundo fator é um código de autenticação exclusivo gerado por um aplicativo no smartphone do usuário. É altamente recomendável pedir que os usuários habilitem a autenticação de dois fatores em suas contas. Com a autenticação de dois fatores, a senha e o smartphone do usuário teriam que ser comprometidos para violar a conta.

Para saber mais sobre como configurar a autenticação de dois fatores, confira “Sobre autenticação de dois fatores”.

Exigir um gerenciador de senhas

Recomendamos exigir que os usuários instalem e usem um gerenciador de senhas, como LastPass ou 1Password, em qualquer computador que eles usem para se conectar à sua empresa. Essa medida garante senhas mais fortes e muito menos passíveis de violação ou roubo.

Restringir o acesso a equipes e repositórios

Para limitar a superfície de ataque em caso de violações de segurança, é altamente recomendável liberar o acesso dos usuários somente a equipes e repositórios essenciais para eles trabalharem. Como os integrantes com função de Proprietário podem acessar todas as equipes e repositórios da organização, é altamente recomendável manter o mínimo possível de pessoas nessa equipe.

Para saber mais sobre como configurar equipes e permissões de equipe, consulte "Funções em uma organização".