La verificación en dos pasos (2SV) es un protocolo de seguridad que aumenta la protección al exigir un código de acceso cuando se inicia sesión desde un dispositivo nuevo o no reconocido. Esto garantiza que las credenciales utilizadas están asociadas a un usuario legítimo.
La verificación en dos pasos está activa para todas las cuentas que usan el inicio de sesión estándar de Zendesk (correo electrónico y contraseña) para los integrantes del equipo. Cuando inician sesión desde un dispositivo nuevo, los integrantes del equipo reciben un código de acceso por correo electrónico que deben usar para completar el inicio de sesión. Si la autenticación de dos factores está activada o los integrantes del equipo usan el inicio de sesión único (SSO), no se pedirá un código de acceso.
Si los integrantes del equipo no pueden recuperar su código de acceso y no pueden iniciar sesión en Zendesk, un administrador de Zendesk o el dueño de la cuenta pueden generar un código de recuperación para ayudarlos a recuperar el acceso a su cuenta.
Cómo funciona la verificación en dos pasos
Para dar mayor seguridad, Zendesk hace un seguimiento de los dispositivos que se usan para acceder a su cuenta mediante una cookie llamada _zendesk_cookie. La primera vez que un integrante del equipo inicia sesión con el inicio de sesión estándar de Zendesk (correo electrónico y contraseña) y el código de acceso, la aplicación almacena la _zendesk_cookie en el dispositivo.
Zendesk comprueba la _zendesk_cookie cuando los miembros del equipo inician sesión. Si la _zendesk_cookie no existe o no es válida, Zendesk considera que ese dispositivo es nuevo y le pedirá al agente que introduzca un código de acceso. Si la cookie es válida, no se pedirá el código de acceso a los integrantes del equipo que hayan iniciado sesión en el dispositivo anteriormente. Sin embargo, a los integrantes del equipo que no hayan iniciado sesión en el dispositivo sí se les pedirá un código de acceso.
Además, si se usa el modo incógnito o se borran la memoria caché y las cookies del navegador, Zendesk podría no reconocer la _zendesk_cookie.
Cuando se usa la verificación en dos pasos, los códigos de acceso se envían a la dirección de correo electrónico principal del integrante del equipo que aparece en su perfil de Zendesk. Los códigos vencen en cinco minutos y solo se pueden usar una vez. Si los integrantes del equipo introducen un código de acceso no válido o caducado, Zendesk les envía uno nuevo por correo electrónico.
Comprender la experiencia de inicio de sesión con la verificación en dos pasos
Este procedimiento ilustra el flujo de trabajo habitual cuando los integrantes del equipo inician sesión en Zendesk desde un dispositivo nuevo o no reconocido.
- El integrante del equipo inicia sesión en su cuenta de Zendesk con su correo electrónico y contraseña y hace clic en Iniciar sesión.
Si Zendesk no reconoce el dispositivo, aparecerá el cuadro de diálogo Verificación en dos pasos, que solicita al integrante del equipo el código de acceso que ha recibido por correo electrónico.
- El integrante del equipo busca en su bandeja de entrada un correo electrónico de Zendesk.
El correo electrónico incluye el asunto Código de verificación de Zendesk y un código de acceso que tiene cinco minutos de validez.
- El integrante del equipo pega el código de acceso en el campo Código de acceso del cuadro de diálogo Verificación en dos pasos y hace clic en Verificar.
Si el integrante del equipo introduce un código de acceso no válido o caducado, Zendesk le envía automáticamente otro código de acceso en lugar de aceptar el inicio de sesión.