Включение двухфакторной проверки подлинности
Двухфакторная проверка подлинности (2FA) — это способ входа на веб-сайты и в службы, для проверки подлинности которым помимо пароля требуется второй фактор. В случае GitHub Enterprise Server второй фактор является одноразовым кодом проверки подлинности, созданным приложением на смартфоне пользователя. Настоятельно рекомендуем пользователям в учетных записях включить двухфакторную проверку подлинности. Чтобы получить несанкционированный доступ к учетной записи, при двухфакторной проверке подлинности необходимо скомпрометировать пароль пользователя и его смартфон.
Дополнительные сведения о настройке двухфакторной проверки подлинности см. в разделе Двухфакторная проверка подлинности.
Требование диспетчера паролей
Настоятельно рекомендуем пользователям устанавливать и использовать диспетчер паролей, например LastPass или 1Password, на любом компьютере, который используется для подключения к вашей организации. Это улучшает защиту паролей, что затрудняет их подбор или кражу.
Ограничение доступа к командам и репозиториям
Чтобы ограничить потенциальную поверхность атаки в случае нарушения безопасности, настоятельно рекомендуется предоставлять пользователям доступ только к командам и необходимым для работы репозиториям. Так как участники с ролью владельца могут получить в организации доступ ко всем командам и репозиториям, настоятельно рекомендуется как можно реже использовать эту команду.
Дополнительные сведения о настройке команд и разрешений команд см. в разделе Роли в организации.