Viele Organisationen schreiben in ihren Sicherheitsrichtlinien die Verwendung komplexer Kennwörter vor. Sie gehören zu den in der Datenschutz-Grundverordnung (DSGVO) und anderen Vorschriften genannten verpflichtenden Maßnahmen zum Schutz personenbezogener Daten.

Zum Schutz Ihres Kontos empfiehlt Zendesk dringend, sowohl für Teammitglieder als auch für Endbenutzer die Kennwortsicherheitsstufe „Empfohlen“ einzustellen.

Für die Kennwortsicherheitsstufen „Niedrig“, „Mittel“ und „Hoch“ gelten weniger strenge Sicherheitsanforderungen. Wenn Sie eine dieser anderen Stufen verwenden, empfiehlt Zendesk, zur Sicherheitsstufe „Empfohlen“ zu wechseln.

Sie können die Kennwortanforderungen für die ausgewählte Sicherheitsstufe auf der Authentifizierungsseite für Teammitglieder oder Endbenutzer überprüfen.

Die Sicherheitsstufe „Angepasst“ ist nur für Teammitglieder verfügbar und kann verwendet werden, wenn die Sicherheitsstufe „Empfohlen“ nicht Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Festlegen einer angepassten Kennwortsicherheitsstufe für Teammitglieder.

Sie müssen ein Administrator sein, um die Kennwortsicherheitsstufe ändern zu können. Wenn Sie die Sicherheitsstufe erhöhen (z. B. von „Mittel“ auf „Empfohlen“), werden alle Kennwörter unabhängig von ihrer Sicherheitsstufe nach fünf Tagen ungültig. Alle Endbenutzer und Mitarbeiter müssen ihr Kennwort ändern und an die neue Sicherheitsstufe anpassen.

Wenn Sie die Kennwortsicherheitsstufe erhöhen, kann es passieren, dass einige Kennwörter sofort ungültig werden. Wenn ein Kennwort älter als 90 Tage ist und die Sicherheitsstufe auf eine Stufe mit einer Ablaufbeschränkung gesetzt wird, gilt das Kennwort als abgelaufen.

Administratoren und Agenten werden drei Tage vor Ablauf eines Kennworts und noch einmal am Tag des Ablaufs per E-Mail benachrichtigt.

Der Wechsel von der Sicherheitsstufe „Niedrig“, „Mittel“ oder „Hoch“ zur Sicherheitsstufe „Empfohlen“ oder „Angepasst“ kann nicht rückgängig gemacht werden. Beim Klicken auf Speichern erhalten Sie die folgende Nachricht:

Ein Wechsel zwischen den Sicherheitsstufen „Niedrig“, „Mittel“ und „Hoch“ kann bei Bedarf jederzeit wieder rückgängig gemacht werden.

So ändern Sie die Kennwortsicherheitsstufe

1. Öffnen Sie die Kennwort-Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
   • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
   • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.

     Die Option Endbenutzer erscheint erst, nachdem Sie das Help Center aktiviert haben. Weitere Informationen finden Sie unter Erste Schritte mit Guide.

2. Wählen Sie eine Kennwortsicherheitsstufe und klicken Sie auf Speichern.
3. Wenn Sie von der Kennwortsicherheitsstufe „Niedrig“, „Mittel“ oder „Hoch“ zu „Angepasst“ oder „Empfohlen“ wechseln, werden Sie in einer Meldung darauf hingewiesen, dass die bisherigen Stufen nicht mehr verfügbar sind. Klicken Sie auf Speichern, um den Vorgang zu bestätigen.

Wenn die Sicherheitsstufe „Empfohlen“ den Anforderungen für Teammitglieder Ihres Unternehmens nicht entspricht, können Sie eine angepasste Kennwortsicherheitsstufe einrichten.

Die meisten der angepassten Optionen sind selbsterklärend, mit Ausnahme der folgenden:

• Anzahl der zuletzt verwendeten Kennwörter, die nicht zulässig sind – Neue Kennwörter müssen sich von der hier festgelegten Anzahl vorheriger Kennwörter unterscheiden.
• Anzahl fehlgeschlagener Versuche bis Sperre – Wenn ein Endbenutzer oder Agent so oft nacheinander ein falsches Kennwort eingibt, wie Sie hier festgelegt haben, wird er für einen bestimmten Zeitraum vorübergehend gesperrt. Eine Anmeldung ist dann erst nach Ablauf der Sperre wieder möglich.
• Max. zulässige Anzahl aufeinanderfolgender Buchstaben oder Ziffern – Die maximale Länge einer fortlaufenden Ziffern- oder Buchstabenfolge im Kennwort. Wenn Sie diesen Wert beispielsweise auf 4 setzen, wird ein Kennwort wie admin12345 nicht akzeptiert, weil es fünf aufeinanderfolgende Ziffern enthält. Wenn Sie den Wert 5 eingeben, wird das Kennwort akzeptiert.
• Kennwort kann der E-Mail-Adresse ähneln – Gibt an, ob neue Kennwörter Teile einer E-Mail-Adresse enthalten dürfen. Wenn Nein, kann ein Benutzer mit der E-Mail-Adresse „david@meinefirma.com“ beispielsweise kein Kennwort festlegen, das die Zeichenfolge david enthält.

Der Kontoinhaber kann Administratoren die Berechtigung erteilen, Benutzerkennwörter festzulegen. Aus Sicherheitsgründen empfiehlt Zendesk jedoch, diese Option deaktiviert zu lassen. Dadurch wird verhindert, dass Hacker Social-Engineering-Methoden einsetzen, um wohlmeinende Personen zur Preisgabe vertraulicher Informationen zu verleiten.

Eine bei Hackern beliebte Methode besteht beispielsweise darin, wiederholt mit einem Supportcenter Kontakt aufzunehmen, entweder per Telefon oder per E-Mail, und sich als frustrierter Kunde auszugeben, der sein Kennwort vergessen hat und nicht in der Lage ist, es zurückzusetzen. Diese Anrufe oder E-Mails werden so lange fortgesetzt, bis ein Agent das Kennwort des vermeintlichen Kunden manuell ändert. Nach Änderung des Kennworts hat der Hacker Zugriff auf vertrauliche Informationen.

Sie können Benutzerkennwörter auch über die API festlegen. Weitere Informationen finden Sie unter Set a user's password (Englisch) in der Dokumentation für Entwickler.

So erteilen Sie Administratoren die Berechtigungen, Benutzerkennwörter festzulegen

1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
2. Wählen Sie in der Registerkarte Kennwörter die Option Administratoren können Kennwörter festlegen.

   Diese Einstellung ist nur für den Kontoinhaber verfügbar.

3. Klicken Sie auf Speichern.

   Benutzer, für die der Administrator ein Kennwort festlegt, werden per E-Mail benachrichtigt.

Sie können Zendesk so einstellen, dass Agenten und andere Teammitglieder nach einer gewissen Zeit der Inaktivität automatisch abgemeldet werden. Agenten bleiben angemeldet, solange sie das Produkt aktiv nutzen. z. B. Eingaben vornehmen und auf Links klicken.

Sie sollten einen Beitrag auf Ihrem Web-Portal posten, um Agenten und Benutzer an die Best Practices für die Kennwortsicherheit zu erinnern. Nachfolgend einige allgemeine Empfehlungen:

• Verwenden Sie für jedes Konto ein anderes Kennwort.
• Halten Sie Ihr Kennwort geheim.
• Schreiben Sie Ihr Kennwort nicht auf.
• Geben Sie Ihr Kennwort nie per Telefon, E-Mail oder IM weiter.
• Melden Sie sich ab, bevor Sie Ihren Computer verlassen.
• Ändern Sie Ihr Kennwort, wenn der Verdacht besteht, dass es nicht mehr sicher ist.

Weitere Informationen zum Schutz Ihrer privaten Informationen finden Sie unter Bewährte Sicherheitspraktiken.