In Zendesk Support gibt es die folgenden Kennwortsicherheitsstufen.

Niedrig – Jedes Kennwort muss mindestens 5 Zeichen enthalten. Dies ist die Standardstufe.

Mittel – Jedes Kennwort muss mindestens 6 Zeichen enthalten und die folgenden Anforderungen erfüllen:

• Es muss sowohl Ziffern als auch Groß- und Kleinbuchstaben enthalten.
• Es muss ein Sonderzeichen enthalten, das weder ein Buchstabe noch eine Ziffer ist.

Hoch – Jedes Kennwort muss mindestens 6 Zeichen enthalten und die folgenden Anforderungen erfüllen:

• Es muss sowohl Ziffern als auch Groß- und Kleinbuchstaben enthalten.
• Es muss ein Sonderzeichen enthalten, das weder ein Buchstabe noch eine Ziffer ist.
• Das Kennwort läuft nach 90 Tagen ab und das neue Kennwort darf nicht mit den 5 zuletzt verwendeten Kennwörtern identisch sein.

Angepasst – Wählen Sie Angepasst und klicken Sie dann auf Bearbeiten, um angepasste Kennwortanforderungen festzulegen. Jedes Kennwort muss die von Ihnen festgelegten Anforderungen erfüllen. Diese Sicherheitsstufe ist nur für Agenten und Administratoren verfügbar. Beispiel:

Die meisten Optionen sind selbsterklärend, mit Ausnahme der folgenden:

• Anzahl der zuletzt verwendeten Kennwörter, die nicht zulässig sind – Neue Kennwörter müssen sich von der hier festgelegten Anzahl vorheriger Kennwörter unterscheiden.
• Anzahl fehlgeschlagener Versuche bis Sperre – Wenn ein Endbenutzer oder Agent so oft nacheinander ein falsches Kennwort eingibt, wie Sie hier festgelegt haben, wird er für einen bestimmten Zeitraum vorübergehend gesperrt. Eine Anmeldung ist dann erst nach Ablauf der Sperre wieder möglich.
• Max. zulässige Anzahl aufeinanderfolgender Buchstaben oder Ziffern – Die maximale Länge einer fortlaufenden Ziffern- oder Buchstabenfolge im Kennwort. Wenn Sie diesen Wert beispielsweise auf 4 setzen, wird ein Kennwort wie admin12345 nicht akzeptiert, weil es fünf aufeinanderfolgende Ziffern enthält. Wenn Sie den Wert 5 eingeben, wird das Kennwort akzeptiert.
• Kennwörter können E-Mail-Adresse ähneln – Gibt an, ob neue Kennwörter Teile einer E-Mail-Adresse enthalten dürfen. Wenn Nein, kann ein Benutzer mit der E-Mail-Adresse „david@meinefirma.com“ beispielsweise kein Kennwort festlegen, das die Zeichenfolge david enthält.

Sie müssen ein Administrator sein, um die Kennwortsicherheitsstufe ändern zu können. Wenn Sie eine höhere Sicherheitsstufe wählen, werden alle Kennwörter unabhängig von ihrer Sicherheitsstufe nach fünf Tagen ungültig. Alle Endbenutzer und Mitarbeiter müssen ihr Kennwort ändern und an die neue Sicherheitsstufe anpassen. Endbenutzer werden bei ihrer nächsten Anmeldung von Zendesk aufgefordert, ein neues Kennwort festzulegen. Administratoren und Agenten werden außerdem drei Tage vor Ablauf eines Kennworts und noch einmal am Tag des Ablaufs per E-Mail benachrichtigt.

So ändern Sie die Kennwortsicherheitsstufe

1. Klicken Sie in einem beliebigen Produkt in der oberen Symbolleiste auf das Zendesk-Produktsymbol () und dann auf Admin Center.
2. Klicken Sie in der linken Seitenleiste auf das Symbol Sicherheit ().
3. Klicken Sie auf die Registerkarte Mitarbeiter oder Endbenutzer. Sie können für Endbenutzer und für Mitarbeiter unterschiedliche Kennwortsicherheitsstufen festlegen.

   Die Registerkarte Endbenutzer erscheint erst, nachdem Sie das Help Center aktiviert haben. Weitere Informationen finden Sie unter Erste Schritte mit Guide.

4. Wählen Sie eine der Sicherheitsoptionen aus und klicken Sie dann auf Speichern.

Der Kontoinhaber kann Administratoren die Berechtigung erteilen, Benutzerkennwörter festzulegen. Aus Sicherheitsgründen empfiehlt Zendesk jedoch, diese Option deaktiviert zu lassen. Dadurch wird verhindert, dass Hacker Social-Engineering-Methoden einsetzen, um wohlmeinende Personen zur Preisgabe vertraulicher Informationen zu verleiten. Eine bei Hackern beliebte Methode besteht beispielsweise darin, wiederholt mit einem Supportcenter Kontakt aufzunehmen, entweder per Telefon oder per E-Mail, und sich als frustrierter Kunde auszugeben, der sein Kennwort vergessen hat und nicht in der Lage ist, es zurückzusetzen. Diese Anrufe oder E-Mails werden so lange fortgesetzt, bis ein Agent das Kennwort des vermeintlichen Kunden manuell ändert. Nach Änderung des Kennworts hat der Hacker Zugriff auf vertrauliche Informationen.

Sie können Benutzerkennwörter auch über die API festlegen. Weitere Informationen finden Sie unter Festlegen des Kennworts eines Benutzers.

So erteilen Sie Administratoren die Berechtigungen, Benutzerkennwörter festzulegen

1. Klicken Sie in einem beliebigen Produkt in der oberen Symbolleiste auf das Zendesk-Produktsymbol () und dann auf Admin Center.
2. Klicken Sie in der linken Seitenleiste auf das Symbol Sicherheit () und dann auf Erweitert.
3. Wählen Sie im Abschnitt Kennwörter die Option Administratoren können Kennwörter festlegen.

   Diese Einstellung ist nur für den Kontoinhaber verfügbar.

4. Klicken Sie auf Speichern.

   Benutzer, für die der Administrator ein Kennwort festlegt, werden per E-Mail benachrichtigt.

Sie können Zendesk so einstellen, dass Agenten und andere Teammitglieder nach einer gewissen Zeit der Inaktivität automatisch abgemeldet werden. Agenten bleiben angemeldet, solange sie das Produkt aktiv nutzen. z. B. Eingaben vornehmen und auf Links klicken.

Sie sollten einen Beitrag auf Ihrem Web-Portal posten, um Agenten und Benutzer an die Best Practices für die Kennwortsicherheit zu erinnern. Nachfolgend einige allgemeine Empfehlungen:

• Verwenden Sie für jedes Konto ein anderes Kennwort.
• Halten Sie Ihr Kennwort geheim.
• Schreiben Sie Ihr Kennwort nicht auf.
• Geben Sie Ihr Kennwort nie per Telefon, E-Mail oder IM weiter.
• Melden Sie sich ab, bevor Sie Ihren Computer verlassen.
• Ändern Sie Ihr Kennwort, wenn der Verdacht besteht, dass es nicht mehr sicher ist.

Weitere nützliche Informationen zu diesem Thema finden Sie unter Choosing Good Passwords – A User Guide (Englisch).

Weitere Informationen zum Schutz Ihrer privaten Informationen finden Sie unter Best Practices für die Kennwortsicherheit.