Un livello di sicurezza della password si riferisce alla sicurezza o alla complessità di una password. Zendesk offre i seguenti livelli di sicurezza della password: Consigliata, Alta, Media e Bassa. Puoi impostare un livello di sicurezza della password per gli utenti finali e uno diverso per i membri del team.
Zendesk consiglia vivamente di impostare il livello di sicurezza della password consigliato sia per i membri del team che per gli utenti finali. Questo livello di sicurezza è configurato con requisiti rigorosi per le password, verifica le password note per le violazioni e si basa sulle best practice di sicurezza e sugli standard del settore.
Puoi anche creare un livello di sicurezza della password personalizzato per i membri del team (amministratori e agenti) se le tue esigenze differiscono per questi utenti.
Questo articolo include i seguenti argomenti:
- Informazioni sui livelli di sicurezza delle password
- Modifica del livello di sicurezza della password
- Impostazione di un livello di sicurezza della password personalizzato per i membri del team
- Permette agli amministratori di impostare le password
- Impostazione della scadenza della sessione
- Prassi ottimali per la sicurezza delle password
Informazioni sui livelli di sicurezza delle password
Molte organizzazioni richiedono password complesse come parte delle proprie policy di sicurezza. Alcune normative, come il Regolamento generale sulla protezione dei dati (GDPR), richiedono alle organizzazioni di adottare misure per garantire la sicurezza dei dati personali, incluso l'uso di password complesse.
Per salvaguardare il tuo account, Zendesk consiglia vivamente di impostare il livello di sicurezza della password consigliato sia per i membri del team che per gli utenti finali.
- Deve contenere almeno 12 caratteri
- Consentiti cinque tentativi prima di un blocco temporaneo di 10 minuti
- Deve includere lettere maiuscole e minuscole (az e AZ)
- Deve includere un numero (0-9)
- Deve includere un carattere speciale (!, @, #, %, ecc.)
- Non deve includere la parola "Zendesk"
- Non deve assomigliare a un indirizzo email
- Deve superare un controllo basato su un elenco di password note violate
I livelli di sicurezza della password Bassa, Media e Alta hanno requisiti di sicurezza inferiori. Se usi uno o più di questi livelli, Zendesk consiglia di impostare il livello di sicurezza su Consigliato.
Puoi verificare i requisiti per la password per il livello di sicurezza attualmente selezionato nella pagina di autenticazione dei membri del team o degli utenti finali.
Il livello di sicurezza Personalizzato è disponibile solo per i membri del team e può essere usato se il livello di sicurezza della password Consigliata non soddisfa le tue esigenze. Consulta Impostazione di un livello di sicurezza della password personalizzato per i membri del team.
Modifica del livello di sicurezza della password
Devi essere un amministratore per cambiare il livello di sicurezza della password. Quando aumenti il livello di sicurezza (ad esempio, da Medio a Consigliato), tutte le password, indipendentemente dal livello di sicurezza, scadono tra 5 giorni. Tutti gli utenti finali e i membri del team devono cambiare la propria password per rispettare il nuovo livello di sicurezza.
L’aumento del livello di sicurezza delle password può causare la scadenza istantanea di alcune password. Se una password è più vecchia di 90 giorni e il livello di sicurezza viene aumentato a un livello con una scadenza limitata, la password viene considerata scaduta.
Zendesk invia notifiche email ad amministratori e agenti tre giorni prima della scadenza della password e il giorno della scadenza.
Se modifichi il livello di sicurezza da Basso, Medio o Alto a Consigliato o Personalizzato, non potrai più tornare indietro. Dopo aver fatto clic su Salva, riceverai il seguente messaggio.
Puoi alternare tra i livelli Basso, Medio e Alto e ripristinare se necessario.
Per cambiare il livello di sicurezza della password
- Apre le impostazioni di sicurezza della password per i membri del team o gli utenti finali.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
-
Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
Il comando Utenti finali è disponibile solo dopo l’attivazione del centro assistenza. Consulta Introduzione a Guide.
- Seleziona un livello di password, quindi fai clic su Salva.
- Se in precedenza era stato impostato il livello di sicurezza della password Basso, Medio o Alto e stai passando a Personalizzato o Consigliato, riceverai un messaggio indicante che i livelli precedenti non saranno più disponibili. Fai clic su Salva per confermare.
Impostazione di un livello di sicurezza della password personalizzato per i membri del team
Se il livello di sicurezza della password consigliato non soddisfa i requisiti specifici dell’azienda per i membri del team, puoi creare un livello di sicurezza della password personalizzato.
La maggior parte delle opzioni personalizzate si spiega da sé, ad eccezione di quanto segue:
- Numero di password precedenti da rifiutare : le nuove password devono essere diverse dal numero di password precedenti impostate.
- Tentativi non riusciti fino al blocco : se un utente finale o un agente non inserisce correttamente la password per il numero di volte specificato nella riga, viene bloccato per un certo periodo di tempo. Non potranno accedere di nuovo fino alla scadenza del blocco.
- N. max di lettere o numeri consecutivi : il numero massimo di lettere e numeri consecutivi consentiti nella password. Ad esempio, se imposti il valore massimo su 4, una password come admin12345, che ha cinque numeri sequenziali, verrà rifiutata. Se imposti l’opzione su 5, la password viene accettata
- La password può assomigliare a un indirizzo email : determina se le nuove password possono includere parti di un indirizzo email. Ad esempio, quando questa impostazione è No, un utente con indirizzo email david@miaazienda.it non può includere la parola david come parte della password.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
- Seleziona Personalizzato nel menu a discesa Livello password .
- Fai clic sul link Modifica per impostare i requisiti per la password.
- Seleziona i requisiti per la password personalizzata.
- Fai clic su Imposta.
- Fai clic su Salva.
- Se in precedenza era stato impostato il livello di sicurezza della password Basso, Medio o Alto per i membri del team, riceverai un messaggio indicante che questi livelli non saranno più disponibili. Fai clic su Salva per confermare.
Permette agli amministratori di impostare le password
I proprietari degli account possono consentire agli amministratori di impostare le password per gli utenti. Tuttavia, per motivi di sicurezza, Zendesk consiglia di lasciare questa opzione disabilitata. Impedisce agli hacker di usare tecniche di ingegneria sociale per indurre persone ben intenzionate a fornire informazioni riservate.
Ad esempio, una tecnica usata dagli hacker consiste nel chiamare ripetutamente un centro assistenza o nel tentativo di falsificare l’email con un’email che si spaccia per un cliente frustrato che ha dimenticato la password e non è in grado di recuperarla e che persiste fino a quando un agente non ha altra scelta che cambiare la password manualmente per il cliente irato. Una volta modificata la password, l’hacker ha accesso alle informazioni riservate.
Puoi anche impostare le password degli utenti tramite l’API. Consulta Impostare la password di un utente nella documentazione per gli sviluppatori.
Per consentire agli amministratori di impostare le password per gli utenti
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Password , seleziona Consenti agli amministratori di impostare le password.
Per visualizzare questa impostazione, devi essere il proprietario dell’account.
- Fai clic su Salva.
Quando l’amministratore imposta le password per gli utenti, questi ricevono un’email che li informa che l’amministratore ha impostato la loro password.
Impostazione della scadenza della sessione
Puoi impostare Zendesk in modo che disconnette automaticamente gli agenti e gli altri membri del team dopo un periodo di inattività. Gli agenti mantengono l’accesso fino a quando usano attivamente il prodotto. L’uso attivo include la digitazione e il clic sui link.
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Fai clic sulla scheda Autenticazione .
- Imposta la scadenza delle sessioni per i membri del team e gli utenti finali.
- Fai clic su Salva.
Prassi ottimali per la sicurezza delle password
Valuta la possibilità di pubblicare un articolo sul portale web Zendesk Support per ricordare ad agenti e utenti le prassi ottimali per le password. I consigli più comuni includono:
- Non usare mai la stessa password per più di un account.
- Non condividere mai la tua password.
- Non annotare mai la password.
- Non comunicare mai la password tramite telefono, email o messaggistica istantanea.
- Prima di lasciare il computer incustodito, disconnettersi.
- Cambia la password ogni volta che sospetti che sia stata compromessa.
Per ulteriori informazioni sulla sicurezza delle tue informazioni private, consulta Prassi generali di sicurezza ottimali.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.