当你的组织要求使用 2FA 时,请考虑是否希望同时强制用户仅使用安全的验证方法(安全的双重身份验证方法包括密钥、安全密钥、身份验证器应用和 GitHub 移动应用)。
如果组织中需要 2FA,建议至少提前一周通知组织成员、外部协作者和帐单管理员。
当你要求组织成员使用双重身份验证 (2FA) 时,未使用 2FA 的外部协作者(包括机器人帐户)将被移除出组织,并失去对其仓库的访问权限。 如果你要求使用安全的 2FA 方法,则已配置 SMS 2FA 的外部协作者也将被移除。 他们还将失去对其分叉的组织私人仓库的访问权限。 成员和计费管理员将保留成员身份,但将无法访问组织资源,除非他们满足 2FA 要求和 2FA 安全级别。
在组织中要求 2FA 之前,建议:
-
在个人帐户上启用 2FA 并使用安全方法。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
-
要求组织中的人员使用安全方法为其帐户设置 2FA。
-
查看组织中用户的 2FA 安全级别,以判断添加 2FA 要求的影响。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。
-
为无人参与或共享访问帐户(例如机器人和服务帐户)启用 2FA。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
-
警告用户:启用双因素身份验证后,将自动从组织中删除没有双因素身份验证的外部协作者,并且成员和计费管理员在启用双因素身份验证之前将无法访问组织资源。