In Zendesk Support gibt es die folgenden Kennwortsicherheitsstufen.

Niedrig – Jedes Kennwort muss mindestens 5 Zeichen enthalten. Dies ist die Standardstufe.

Mittel – Jedes Kennwort muss mindestens 6 Zeichen enthalten und die folgenden Anforderungen erfüllen:

• Es muss sowohl Ziffern als auch Groß- und Kleinbuchstaben enthalten.
• Es muss ein Sonderzeichen enthalten, das weder ein Buchstabe noch eine Ziffer ist.

Hoch – Jedes Kennwort muss mindestens 6 Zeichen enthalten und die folgenden Anforderungen erfüllen:

• Es muss sowohl Ziffern als auch Groß- und Kleinbuchstaben enthalten.
• Es muss ein Sonderzeichen enthalten, das weder ein Buchstabe noch eine Ziffer ist.
• Das Kennwort läuft nach 90 Tagen ab und das neue Kennwort darf nicht mit den 5 zuletzt verwendeten Kennwörtern identisch sein.

Angepasst – Wählen Sie Angepasst und klicken Sie dann auf Bearbeiten, um angepasste Kennwortanforderungen festzulegen. Jedes Kennwort muss die von Ihnen festgelegten Anforderungen erfüllen. Diese Sicherheitsstufe ist nur für Agenten und Administratoren verfügbar. Beispiel:

Die meisten Optionen sind selbsterklärend, mit Ausnahme der folgenden:

• Anzahl der zuletzt verwendeten Kennwörter, die nicht zulässig sind – Neue Kennwörter müssen sich von der hier festgelegten Anzahl vorheriger Kennwörter unterscheiden.
• Anzahl fehlgeschlagener Versuche bis Sperre – Wenn ein Endbenutzer oder Agent so oft nacheinander ein falsches Kennwort eingibt, wie Sie hier festgelegt haben, wird er für einen bestimmten Zeitraum vorübergehend gesperrt. Eine Anmeldung ist dann erst nach Ablauf der Sperre wieder möglich.
• Max. zulässige Anzahl aufeinanderfolgender Buchstaben oder Ziffern – Die maximale Länge einer fortlaufenden Ziffern- oder Buchstabenfolge im Kennwort. Wenn Sie diesen Wert beispielsweise auf 4 setzen, wird ein Kennwort wie admin12345 nicht akzeptiert, weil es fünf aufeinanderfolgende Ziffern enthält. Wenn Sie den Wert 5 eingeben, wird das Kennwort akzeptiert.
• Kennwörter können E-Mail-Adresse ähneln – Gibt an, ob neue Kennwörter Teile einer E-Mail-Adresse enthalten dürfen. Wenn Nein, kann ein Benutzer mit der E-Mail-Adresse „david@meinefirma.com“ beispielsweise kein Kennwort festlegen, das die Zeichenfolge david enthält.

Kennwörter dürfen in Zendesk maximal 128 Zeichen enthalten. Die Begrenzung der Kennwortlänge dient dem Schutz vor DoS-Angriffen vom Typ „Long Password Denial of Service“. Weitere Informationen zu den Zendesk-Sicherheitspraktiken finden Sie auf unserer Sicherheitswebsite.

Sie müssen ein Administrator sein, um die Kennwortsicherheitsstufe ändern zu können. Wenn Sie eine höhere Sicherheitsstufe wählen, werden alle Kennwörter unabhängig von ihrer Sicherheitsstufe nach fünf Tagen ungültig. Alle Endbenutzer und Mitarbeiter müssen ihr Kennwort ändern und an die neue Sicherheitsstufe anpassen.

Wenn Sie die Kennwortsicherheitsstufe erhöhen, kann es passieren, dass einige Kennwörter sofort ungültig werden. Wenn ein Kennwort älter als 90 Tage ist und die Sicherheitsstufe auf hoch (oder eine angepasste Stufe mit einer Ablaufbeschränkung) gesetzt wird, gilt das Kennwort als abgelaufen.

Administratoren und Agenten werden drei Tage vor Ablauf eines Kennworts und noch einmal am Tag des Ablaufs per E-Mail benachrichtigt.

So ändern Sie die Kennwortsicherheitsstufe

1. Öffnen Sie die Kennwort-Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
   • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
   • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.

     Die Option Endbenutzer erscheint erst, nachdem Sie das Help Center aktiviert haben. Weitere Informationen finden Sie unter Erste Schritte mit Guide.

2. Wählen Sie eine Kennwortsicherheitsstufe und klicken Sie dann auf Speichern.

   Sie können für Endbenutzer und für Teammitglieder unterschiedliche Kennwortsicherheitsstufen festlegen.

Der Kontoinhaber kann Administratoren die Berechtigung erteilen, Benutzerkennwörter festzulegen. Aus Sicherheitsgründen empfiehlt Zendesk jedoch, diese Option deaktiviert zu lassen. Dadurch wird verhindert, dass Hacker Social-Engineering-Methoden einsetzen, um wohlmeinende Personen zur Preisgabe vertraulicher Informationen zu verleiten. Eine bei Hackern beliebte Methode besteht beispielsweise darin, wiederholt mit einem Supportcenter Kontakt aufzunehmen, entweder per Telefon oder per E-Mail, und sich als frustrierter Kunde auszugeben, der sein Kennwort vergessen hat und nicht in der Lage ist, es zurückzusetzen. Diese Anrufe oder E-Mails werden so lange fortgesetzt, bis ein Agent das Kennwort des vermeintlichen Kunden manuell ändert. Nach Änderung des Kennworts hat der Hacker Zugriff auf vertrauliche Informationen.

Sie können Benutzerkennwörter auch über die API festlegen. Weitere Informationen finden Sie unter Set a user's password (Englisch) in der Dokumentation für Entwickler.

So erteilen Sie Administratoren die Berechtigungen, Benutzerkennwörter festzulegen

1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
2. Wählen Sie in der Registerkarte Kennwörter die Option Administratoren können Kennwörter festlegen.

   Diese Einstellung ist nur für den Kontoinhaber verfügbar.

3. Klicken Sie auf Speichern.

   Benutzer, für die der Administrator ein Kennwort festlegt, werden per E-Mail benachrichtigt.

Sie können Zendesk so einstellen, dass Agenten und andere Teammitglieder nach einer gewissen Zeit der Inaktivität automatisch abgemeldet werden. Agenten bleiben angemeldet, solange sie das Produkt aktiv nutzen. z. B. Eingaben vornehmen und auf Links klicken.

Sie sollten einen Beitrag auf Ihrem Web-Portal posten, um Agenten und Benutzer an die Best Practices für die Kennwortsicherheit zu erinnern. Nachfolgend einige allgemeine Empfehlungen:

• Verwenden Sie für jedes Konto ein anderes Kennwort.
• Halten Sie Ihr Kennwort geheim.
• Schreiben Sie Ihr Kennwort nicht auf.
• Geben Sie Ihr Kennwort nie per Telefon, E-Mail oder IM weiter.
• Melden Sie sich ab, bevor Sie Ihren Computer verlassen.
• Ändern Sie Ihr Kennwort, wenn der Verdacht besteht, dass es nicht mehr sicher ist.

Weitere Informationen zum Schutz Ihrer privaten Informationen finden Sie unter Bewährte Sicherheitspraktiken.