Zendesk 비밀번호 보안 수준에는 낮음, 중간, 높음이 있습니다. 자체 사용자 지정 비밀번호 보안 수준을 지정할 수 있습니다. 수준이 한 단계 높아질 때마다 비밀번호 선택 요구 사항이 더 엄격해집니다. 최종 사용자에 대한 비밀번호 보안 수준을 설정하고, 관리자와 상담원에 대해 다른 비밀번호 보안 수준을 설정할 수 있습니다. 관리자만 비밀번호 보안 수준을 변경할 수 있습니다.
이 문서에서 다루는 주제는 다음과 같습니다.
비밀번호 보안 수준에 대한 정보
Zendesk는 다음과 같은 비밀번호 보안 수준을 제공합니다.
낮음 - 각 비밀번호의 길이는 최소 5자 이상이어야 하며, 기본 보안 수준입니다.
중간 - 각 비밀번호의 길이는 최소 6자 이상이어야 하며 다음 요구 사항을 충족해야 합니다.
- 대소문자와 숫자가 조합되어야 합니다.
- 문자나 숫자가 아닌 특수 문자를 포함해야 합니다.
높음 - 각 비밀번호의 길이는 최소 6자 이상이어야 하며 다음 요구 사항을 충족해야 합니다.
- 대소문자와 숫자가 조합되어야 합니다.
- 문자나 숫자가 아닌 특수 문자를 포함해야 합니다.
- 비밀번호가 90일 후 만료하며 새 비밀번호는 이전의 5개 비밀번호와 달라야 합니다.
사용자 지정 - 사용자 지정을 선택한 다음 편집을 클릭하여 사용자 지정 비밀번호 요구 사항을 설정합니다. 각 비밀번호는 여기서 설정한 요구 사항을 충족해야 합니다. 상담원 및 관리자만 이 보안 수준을 사용할 수 있습니다. 예:
다음을 제외한 대부분의 옵션은 쉽게 이해할 수 있습니다.
- 거부할 이전 비밀번호 수 - 새 비밀번호는 여기서 설정한 개수의 이전 비밀번호와 달라야 합니다.
- 계정을 잠그기 전까지 실패한 로그인 시도 횟수 - 최종 사용자나 상담원이 여기서 지정하는 횟수 만큼 비밀번호를 올바르게 입력하지 못하면 특정 시간 동안 잠깁니다. 잠금이 만료될 때까지는 다시 로그인할 수 없습니다.
- 최대 연속 숫자 또는 문자 수 - 비밀번호에서 허용되는 최대 연속 숫자 및 문자 수입니다. 예를 들어 최대값을 4로 설정하면 연속 숫자가 5개인 admin12345는 비밀번호로 사용할 수 없습니다. 하지만 이 옵션을 5로 설정한 경우에는 이 비밀번호를 사용할 수 있습니다.
- 비밀번호에 이메일의 일부가 포함될 수 있음 - 새 비밀번호에 이메일 주소의 일부가 포함될 수 있는지 여부를 결정합니다. 예를 들어 이 설정이 아니요이면, 이메일 주소가 david@mycompany.com인 사용자는 비밀번호에 david라는 단어를 사용할 수 없습니다.
비밀번호 보안 수준 변경하기
관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 보안 수준을 높이면 보안 수준에 관계없이 모든 비밀번호가 5일 후 만료됩니다. 모든 최종 사용자와 스태프 구성원은 새 보안 수준을 준수하여 비밀번호를 변경해야 합니다. 최종 사용자의 경우, 다음 번에 로그인할 때 Zendesk에서 비밀번호를 변경하라고 알려줍니다. 또한 비밀번호 만료 3일 전과 만료 당일 Zendesk에서 관리자와 상담원들에게 이메일 알림을 보냅니다.
비밀번호 보안 수준을 변경하려면 다음과 같이 하세요.
- 위쪽 막대에서 Zendesk 제품 아이콘(
)을 클릭한 다음 관리 센터를 선택합니다.
- 왼쪽 사이드바에서 보안 아이콘(
)을 클릭합니다.
- 스태프 구성원 또는 최종 사용자 탭을 클릭합니다. 최종 사용자에 대한 비밀번호 보안 수준을 설정하고, 스태프 구성원(관리자와 상담원)에 대해 다른 비밀번호 보안 수준을 설정할 수 있습니다.
헬프 센터를 활성화할 때까지는 최종 사용자 탭을 사용할 수 없습니다. Guide 시작하기를 참조하세요.
- 보안 옵션 중 하나를 선택한 다음 저장을 클릭합니다.
관리자가 비밀번호를 설정할 수 있도록 허용하기
계정 소유자는 관리자가 사용자의 비밀번호를 설정할 수 있도록 허용할 수 있습니다. 하지만 Zendesk에서는 보안상의 이유로 이 옵션을 사용 중지 상태로 둘 것을 권합니다. 이로써 해커가 소셜 엔지니어링 기법을 사용하여 사람들을 속여 기밀 정보를 얻는 것을 방지할 수 있습니다. 예를 들어 해커가 사용하는 한가지 기술은 마치 비밀번호를 잊은 다음 복구를 못해 짜증이 난 고객인 것처럼 지원 센터에 전화나 이메일로 계속 연락하여 비밀번호를 바꿔 달라고 화를 내 상담원이 할 수 없이 직접 비밀번호를 변경하도록 하는 것입니다. 비밀번호가 변경되고 나면 해커가 기밀 정보에 액세스할 수 있습니다.
API를 통해 사용자 비밀번호를 설정할 수도 있습니다. 사용자 비밀번호 설정을 참조하세요.
관리자가 사용자의 비밀번호를 설정할 수 있도록 하려면 다음과 같이 하세요.
- 위쪽 막대에서 Zendesk 제품 아이콘(
)을 클릭한 다음 관리 센터를 선택합니다.
- 왼쪽 사이드바에서 보안 아이콘(
)을 클릭한 다음 고급을 클릭합니다.
- 비밀번호 섹션에서 관리자가 비밀번호를 설정하도록 허용을 선택합니다.
계정 소유자만 이 설정을 볼 수 있습니다.
- 저장을 클릭합니다.
관리자가 사용자의 비밀번호를 설정하면 사용자에게 관리자가 비밀번호를 설정했음을 알리는 이메일이 전송됩니다.
세션 만료 설정하기
비활동 시간이 지난 후 Zendesk에서 상담원 및 기타 팀원들을 자동으로 로그아웃시키도록 설정할 수 있습니다. 상담원이 제품을 활발하게 사용하는 한 계속 로그인 상태를 유지합니다. 타이핑하고 링크를 클릭하는 것도 활동에 해당됩니다.
- 위쪽 막대에서 Zendesk 제품 아이콘(
)을 클릭한 다음 관리 센터를 선택합니다.
- 왼쪽 사이드바에서 보안 아이콘(
)을 클릭한 다음 고급을 클릭합니다.
- 인증 섹션에서 세션 만료 시간을 설정합니다.
- 저장을 클릭합니다.
비밀번호 보안 성공 사례
Zendesk Support 웹 포털에 문서를 게시하여 상담원과 사용자에게 비밀번호 성공 사례에 대해 상기시켜 주는 것도 좋습니다. 다음 유의 사항을 반드시 따르세요.
- 절대 두 개 이상의 계정에 같은 비밀번호를 사용하지 말 것
- 절대 비밀번호를 공유하지 말 것
- 절대 비밀번호를 적어두지 말 것
- 절대 전화, 이메일, 인스턴트 메시징을 통해 비밀번호를 알려주지 말 것
- 컴퓨터를 떠나기 전에 반드시 로그오프할 것
- 비밀번호가 노출되었다고 의심될 때마다 변경할 것
이 주제에 관한 유용한 문서는 좋은 비밀번호 선택하기 - 사용자 가이드를 참조하세요.
비공개 정보를 안전하게 유지하는 데 대한 자세한 내용은 보안 성공 사례를 참조하세요.
0 댓글
댓글을 남기려면 로그인하세요.