Zendesk proporciona los siguientes niveles de seguridad de contraseñas: bajo, mediano y alto. Cada quien puede especificar su propio nivel de seguridad de contraseñas personalizado. Cada nivel tiene requisitos cada vez más estrictos para la selección de contraseñas. Es posible configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los administradores y agentes. Solo los administradores pueden cambiar el nivel de seguridad de las contraseñas.
Temas que se tratan en este artículo:
- Acerca de los niveles de seguridad de contraseñas
- Cambiar el nivel de seguridad de las contraseñas
- Permitir que los administradores establezcan contraseñas
- Configurar el vencimiento de sesión
- Mejores prácticas de seguridad de contraseñas
Acerca de los niveles de seguridad de contraseñas
Zendesk proporciona los siguientes niveles de seguridad de contraseñas:
Bajo: cada contraseña debe tener un mínimo de 5 caracteres. Este es el nivel de seguridad predeterminado.
Mediano: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:
- Incluir números y letras en mayúsculas y minúsculas
- Incluir un carácter especial que no sea una letra o un número
Alto: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:
- Incluir números y letras en mayúsculas y minúsculas
- Incluir un carácter especial que no sea una letra o un número
- La contraseña vence después de 90 días y la nueva contraseña debe ser diferente a las 5 contraseñas anteriores
Personalizado: seleccione Personalizado, luego haga clic en Editar para establecer los requisitos de contraseña personalizados. Cada contraseña debe cumplir los requisitos que usted haya establecido. Este nivel de seguridad solo está a disposición de los agentes y administradores. Por ejemplo:
La mayoría de las opciones son fáciles de comprender con excepción de las siguientes:
- Contraseñas anteriores. Las contraseñas nuevas deben ser distintas a las contraseñas anteriores, es decir, al número de contraseñas que estableció aquí.
- Intentos fallidos hasta el bloqueo. Si un usuario final o un agente ingresa su contraseña incorrectamente tantas veces seguidas como se haya establecido, será bloqueado por cierto tiempo, y no podrá volver a iniciar sesión hasta que el bloqueo caduque.
- Número máximo de letras o números consecutivos. El número máximo de números y letras secuenciales que se permiten en una contraseña. Por ejemplo, si establece el máximo en 4, se rechazaría una contraseña como admin12345 porque lleva cinco números secuenciales. Si la opción estuviera definida en 5, la contraseña sería aceptada.
Cambiar el nivel de seguridad de las contraseñas
Es necesario ser un administrador para cambiar el nivel de seguridad de las contraseñas. Si se incrementa el nivel de seguridad, todas las contraseñas con un nivel de seguridad más bajo vencerán en 5 días. Los usuarios finales deben cambiar sus contraseñas para cumplir con el nuevo nivel de seguridad. La próxima vez que inicien sesión, Zendesk les avisará que tienen que cambiar sus contraseñas. Zendesk también envía notificaciones por correo electrónico a los administradores y agentes tres días antes de que venza una contraseña y luego el mismo día en que vence.
Para cambiar el nivel de seguridad de las contraseñas
- En cualquier producto, haga clic en el icono de productos Zendesk (
) en la barra superior y luego seleccione Centro de administración.
- Haga clic en el icono de seguridad (
) en la barra lateral izquierda.
- Haga clic en la pestaña Personal del equipo o Usuarios finales. Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para el personal del equipo (administradores y agentes).
La pestaña Usuarios finales no estará disponible mientras no se active el Centro de ayuda. Consulte Primeros pasos con Guide.
- Seleccione una de las opciones de seguridad y luego haga clic en Guardar.
Permitir que los administradores establezcan contraseñas
Los dueños de cuentas pueden permitir que los administradores establezcan contraseñas para los usuarios. Sin embargo, Zendesk recomienda no activar esta opción por razones de seguridad. Evita que los hackers usen técnicas de ingeniería social para engañar a personas bienintencionadas para que proporcionen información personal. Por ejemplo, una técnica que usan los hackers es llamar repetidas veces o enviar mensajes de correo electrónico falsos a un centro de soporte haciéndose pasar por un cliente frustrado que no recuerda su contraseña y no la puede recuperar, y seguir insistiendo hasta que un agente no tiene otra alternativa que cambiar la contraseña manualmente para el cliente furioso. Una vez cambiada la contraseña, el hacker tiene acceso a información confidencial.
También es posible establecer contraseñas de usuarios a través de la API. Consulte Establecer la contraseña de un usuario.
Para permitir que los administradores establezcan contraseñas para los usuarios
- En cualquier producto, haga clic en el icono de productos Zendesk (
) en la barra superior y luego seleccione Centro de administración.
- Haga clic en el icono de seguridad (
) en la barra lateral izquierda y luego seleccione Avanzada.
- En la sección Contraseñas, seleccione Permitir que los administradores establezcan contraseñas.
Debe ser el dueño de la cuenta para ver esta configuración.
- Haga clic en Guardar.
Cuando un administrador establece contraseñas para los usuarios, estos reciben un correo electrónico que les avisa que el administrador ha establecido su contraseña.
Configurar el vencimiento de sesión
Puede configurar Zendesk para que automáticamente cierre la sesión de agentes y demás personal del equipo tras un periodo de inactividad. Los agentes seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos.
- En cualquier producto, haga clic en el icono de productos Zendesk (
) en la barra superior y luego seleccione Centro de administración.
- Haga clic en el icono de seguridad (
) en la barra lateral izquierda y luego seleccione Avanzada.
- En la sección Autenticación, establezca el periodo de Vencimiento de sesión.
- Haga clic en Guardar.
Mejores prácticas de seguridad de contraseñas
Contemple publicar un artículo en el portal web de su cuenta de Zendesk Support para recordarles a sus agentes y usuarios sobre las mejores prácticas para establecer contraseñas. Algunas recomendaciones comunes son:
- Nunca utilizar la misma contraseña para más de una cuenta
- Nunca compartir una contraseña
- Nunca apuntar la contraseña
- Nunca comunicar la contraseña por teléfono, correo electrónico o mensajería instantánea
- Finalizar la sesión antes de dejar el equipo desatendido
- Cambiar la contraseña si se sospecha que ha sido comprometida
Si desea leer un buen artículo sobre el tema, consulte Choosing Good Passwords - A User Guide (en inglés).
Si desea más información sobre cómo proteger su información confidencial, consulte Mejores prácticas de seguridad.
0 Comentarios
Inicie sesión para dejar un comentario.