Quale piano sto usando?

Disponibile con tutti i piani SuiteDisponibile in tutti i prodotti

Anteprima: Centro amministrativo > Account > Sicurezza

Un livello di sicurezza della password si riferisce alla sicurezza o alla complessità di una password. Zendesk offre i seguenti livelli di sicurezza delle password: Consigliato, Alto, Medio e Basso. Puoi impostare un livello di sicurezza della password per gli utenti finali e uno diverso per i membri del team.

Zendesk suggerisce vivamente di impostare il livello di sicurezza della password consigliato sia per i membri del team che per gli utenti finali. Questo livello di sicurezza è configurato con severi requisiti per le password, controlla le password note violate e si basa sulle best practice di sicurezza e sugli standard del settore.

Puoi anche creare un livello di sicurezza della password personalizzato per i membri del team (amministratori e agenti) se i tuoi requisiti differiscono per questi utenti.

Questo articolo include i seguenti argomenti:

  • Informazioni sui livelli di sicurezza delle password
  • Modifica del livello di sicurezza della password
  • Impostazione di un livello di sicurezza della password personalizzato per i membri del team
  • Consente agli amministratori di impostare le password
  • Impostazione della scadenza della sessione
  • Best practice per la sicurezza delle password
Nota: Puoi usare una soluzione Single Sign-On (SSO) anziché le password Zendesk. Consulta Opzioni SSO (Single Sign-On) in Zendesk.

Informazioni sui livelli di sicurezza delle password

Molte organizzazioni richiedono password complesse come parte delle proprie policy di sicurezza. Alcune normative, come il Regolamento generale sulla protezione dei dati (GDPR), richiedono alle organizzazioni di adottare misure per garantire la sicurezza dei dati personali, incluso l’uso di password complesse.

Zendesk consiglia vivamente di impostare il livello di sicurezza della password consigliato sia per i membri del team che per gli utenti finali per salvaguardare il tuo account.

Quando il livello di sicurezza delle password consigliato è impostato, le password devono soddisfare i requisiti seguenti:
  • Deve contenere almeno 12 caratteri
  • Sono consentiti cinque tentativi prima di un blocco temporaneo di 10 minuti
  • Deve includere lettere maiuscole e minuscole (az e AZ)
  • Deve includere un numero (0-9)
  • Deve includere un carattere speciale (!, @, #, %, ecc.)
  • Non deve includere la parola "Zendesk"
  • Non deve assomigliare a un indirizzo email
  • Deve superare un controllo basato su un elenco di password note violate

I livelli di sicurezza della password Basso, Medio e Alto hanno requisiti di sicurezza inferiori. Zendesk consiglia di impostare il livello di sicurezza su Consigliato se stai usando uno di questi altri livelli.

Puoi verificare i requisiti per la password per il livello di sicurezza attualmente selezionato nella pagina di autenticazione dei membri del team o dell’utente finale.

Il livello di sicurezza personalizzato è disponibile solo per i membri del team e può essere usato se il livello di sicurezza della password consigliato non soddisfa i requisiti. Consulta Impostazione di un livello di sicurezza della password personalizzato per i membri del team.

Nota: Zendesk impone un limite di 72 caratteri per tutte le password. Il limite di lunghezza delle password è una misura di affidabilità per prevenire una forma di attacco DoS chiamato “long password denial of service”. Per ulteriori informazioni sulle pratiche di sicurezza Zendesk, visita il nostro sito web sulla sicurezza.

Modifica del livello di sicurezza della password

Devi essere un amministratore per cambiare il livello di sicurezza della password. Quando aumenti il livello di sicurezza (ad esempio da Medio a Consigliato), tutte le password, indipendentemente dal livello di sicurezza, scadono tra 5 giorni. Tutti gli utenti finali e i membri del team devono cambiare le proprie password per conformarsi al nuovo livello di sicurezza.

L’aumento del livello di sicurezza delle password può causare la scadenza istantanea di alcune password. Se una password è più vecchia di 90 giorni e il livello di sicurezza viene aumentato a un livello con limitazione di scadenza, la password viene considerata scaduta.

Zendesk invia notifiche email ad amministratori e agenti tre giorni prima della scadenza di una password e il giorno della scadenza.

Se modifichi il livello di sicurezza da Basso, Medio o Alto a Consigliato o Personalizzato, non puoi tornare indietro. Dopo aver fatto clic su Salva, riceverai il seguente messaggio.

Puoi cambiare tra i livelli Basso, Medio e Alto e tornare indietro se necessario.

Per cambiare il livello di sicurezza della password

  1. Apri le impostazioni di sicurezza della password per i membri del team o gli utenti finali.
    • Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
    • Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.

      Il comando Utenti finali è disponibile solo dopo l’attivazione del centro assistenza. Consulta Introduzione a Guide.

  2. Seleziona un livello di password, quindi fai clic su Salva.
  3. Se in precedenza era stato impostato il livello di sicurezza della password Basso, Medio o Alto e stai passando a Personalizzato o Consigliato, riceverai un messaggio che informa che i livelli precedenti non saranno più disponibili. Fai clic su Salva per confermare.

Impostazione di un livello di sicurezza della password personalizzato per i membri del team

Se il livello di sicurezza della password consigliato non soddisfa i requisiti specifici della tua azienda per i membri del team, puoi creare un livello di sicurezza della password personalizzato.

La maggior parte delle opzioni personalizzate è autoesplicativa, ad eccezione delle seguenti:

  • Numero di password precedenti da rifiutare : le nuove password devono essere diverse dal numero di password precedenti impostate.
  • Tentativi non riusciti fino al blocco : se un utente finale o un agente non inserisce correttamente la password per il numero di volte specificato in una riga, viene bloccato per un certo periodo di tempo. Non possono accedere di nuovo fino alla scadenza del blocco.
  • Numero massimo di lettere o numeri consecutivi : il numero massimo di numeri e lettere sequenziali consentiti nella password. Ad esempio, se imposti il valore massimo su 4, una password come admin12345, che ha cinque numeri sequenziali, verrà rifiutata. Se imposti l’opzione su 5, la password viene accettata
  • La password può assomigliare a un indirizzo email : controlla se le nuove password possono includere parti di un indirizzo email. Ad esempio, quando questa impostazione è No, un utente con un indirizzo email david@miaazienda.com non può includere la parola david come parte della password.
Per impostare un livello di sicurezza della password personalizzato per i membri del team
  1. Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
  2. Seleziona Personalizzato nel menu a discesa Livello password .
  3. Fai clic sul link Modifica per impostare i requisiti per la password.
  4. Seleziona i requisiti per la password personalizzata.

  5. Fai clic su Imposta.
  6. Fai clic su Salva.
  7. Se in precedenza era stato impostato il livello di sicurezza della password Basso, Medio o Alto per i membri del team, riceverai un messaggio che informa che questi livelli non saranno più disponibili. Fai clic su Salva per confermare.

Consente agli amministratori di impostare le password

I proprietari degli account possono consentire agli amministratori di impostare le password per gli utenti. Tuttavia, per motivi di sicurezza, Zendesk consiglia di lasciare questa opzione disabilitata. Impedisce agli hacker di usare tecniche di ingegneria sociale per indurre persone ben intenzionate a fornire informazioni riservate.

Ad esempio, una tecnica usata dagli hacker è chiamare ripetutamente o inviare email contraffatte a un centro assistenza fingendosi un cliente frustrato che ha dimenticato la password e non è in grado di recuperarla e che persiste fino a quando un agente non ha altra scelta che cambiare la password manualmente per il cliente irato. Una volta modificata la password, l’hacker ha accesso alle informazioni riservate.

Nota: Anche se l'opzione è disabilitata, gli amministratori possono comunque reimpostare le password (diversamente dall'impostazione delle password). All’indirizzo email registrato dell’utente viene inviata un’email contenente un link che consente all’utente di reimpostare la password. Consulta Reimpostazione delle password degli utenti. Se Single Sign-On (SSO) è abilitato, gli amministratori non possono inviare agli utenti link per la reimpostazione della password.

Puoi anche impostare le password degli utenti tramite l’API. Consulta Impostare la password di un utente nella documentazione per sviluppatori.

Per consentire agli amministratori di impostare le password per gli utenti

  1. In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
  2. Nella scheda Password , seleziona Consenti agli amministratori di impostare le password.

    Per visualizzare questa impostazione, devi essere il proprietario dell’account.

  3. Fai clic su Salva.

    Quando l’amministratore imposta le password per gli utenti, gli utenti ricevono un’email che li informa che l’amministratore ha impostato la password.

Impostazione della scadenza della sessione

Puoi impostare Zendesk per la disconnessione automatica degli agenti e degli altri membri del team dopo un periodo di inattività. Gli agenti rimangono connessi fino a quando usano attivamente il prodotto. L’uso attivo include la digitazione e il clic sui link.

Nota: Le modifiche apportate alla policy di sicurezza delle password non influiranno sulle regole di scadenza per le password esistenti. Ad esempio, se modifichi la scadenza della sicurezza da 30 giorni a Mai, le password per gli utenti attuali scadranno comunque dopo 30 giorni. Quando reimpostano la password, viene applicata la nuova regola di scadenza.
Per impostare la scadenza della sessione
  1. In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
  2. Fai clic sulla scheda Autenticazione .
  3. Imposta il tempo di scadenza della sessione per i membri del team e gli utenti finali.
  4. Fai clic su Salva.

Best practice per la sicurezza delle password

Valuta la possibilità di pubblicare un articolo sul portale web Zendesk Support per ricordare agli agenti e agli utenti le best practice per le password. I consigli più comuni includono:

  • Non usare mai la stessa password per più di un account.
  • Non condividere mai la password.
  • Non annotare mai la password.
  • Non comunicare mai la password per telefono, email o messaggistica istantanea.
  • Disconnettersi prima di lasciare un computer incustodito.
  • Cambia la password ogni volta che sospetti che sia stata compromessa.

Per ulteriori informazioni sulla protezione delle informazioni private, consulta Best practice generali per la sicurezza.

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Powered by Zendesk