Zendesk는 다음과 같은 비밀번호 보안 수준을 제공합니다.

낮음 - 각 비밀번호의 길이는 최소 5자 이상이어야 하며, 기본 보안 수준입니다.

중간 - 각 비밀번호의 길이는 최소 6자 이상이어야 하며 다음 요구 사항을 충족해야 합니다.

• 대소문자와 숫자가 조합되어야 합니다.
• 문자나 숫자가 아닌 특수 문자를 포함해야 합니다.

높음 - 각 비밀번호의 길이는 최소 6자 이상이어야 하며 다음 요구 사항을 충족해야 합니다.

• 대소문자와 숫자가 조합되어야 합니다.
• 문자나 숫자가 아닌 특수 문자를 포함해야 합니다.
• 비밀번호가 90일 후 만료하며 새 비밀번호는 이전의 5개 비밀번호와 달라야 합니다.

사용자 지정 - 사용자 지정을 선택한 다음 편집을 클릭하여 사용자 지정 비밀번호 요구 사항을 설정합니다. 각 비밀번호는 여기서 설정한 요구 사항을 충족해야 합니다. 팀원(상담사 및 관리자)만 이 보안 수준을 사용할 수 있습니다. 예:

다음을 제외한 대부분의 옵션은 쉽게 이해할 수 있습니다.

• 거부할 이전 비밀번호 수 - 새 비밀번호는 여기서 설정한 개수의 이전 비밀번호와 달라야 합니다.
• 계정을 잠그기 전까지 실패한 로그인 시도 횟수 - 최종 사용자나 상담사가 여기서 지정하는 횟수 만큼 비밀번호를 올바르게 입력하지 못하면 특정 시간 동안 잠깁니다. 잠금이 만료될 때까지는 다시 로그인할 수 없습니다.
• 최대 연속 숫자 또는 문자 수 - 비밀번호에서 허용되는 최대 연속 숫자 및 문자 수입니다. 예를 들어 최대값을 4로 설정하면 연속 숫자가 5개인 admin12345는 비밀번호로 사용할 수 없습니다. 하지만 이 옵션을 5로 설정한 경우에는 이 비밀번호를 사용할 수 있습니다.
• 비밀번호에 이메일의 일부가 포함될 수 있음 - 새 비밀번호에 이메일 주소의 일부가 포함될 수 있는지 여부를 결정합니다. 예를 들어 이 설정이 아니요이면, 이메일 주소가 david@mycompany.com인 사용자는 비밀번호에 david라는 단어를 사용할 수 없습니다.

Zendesk의 비밀번호는 128자로 제한됩니다. 비밀번호 길이의 제한은 “long password denial of service”라는 DoS 공격 형태를 방지하기 위한 안정성 조치입니다. Zendesk 보안 관행에 대해 자세히 알아보려면 Zendesk의 보안 웹사이트를 참조하세요.

관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 보안 수준을 높이면 보안 수준에 관계없이 모든 비밀번호가 5일 후 만료됩니다. 모든 최종 사용자와 팀원은 새 보안 수준을 준수하여 비밀번호를 변경해야 합니다.

비밀번호 보안 수준을 높이면 일부 비밀번호가 즉시 만료될 수 있습니다. 비밀번호가 90일 이상 되었고 보안 수준이 높음(또는 만료 제한이 있는 사용자 지정 수준)으로 격상하면 그러한 비밀번호는 만료된 것으로 간주됩니다.

비밀번호 만료 3일 전과 만료 당일 Zendesk에서 관리자와 상담사들에게 이메일 알림을 보냅니다.

비밀번호 보안 수준을 변경하려면 다음과 같이 하세요.

1. 팀원 또는 최종 사용자에 대한 비밀번호 보안 설정을 엽니다.
   • 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 팀원 인증을 선택합니다.
   • 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 최종 사용자 인증을 선택합니다.

     헬프 센터를 활성화할 때까지는 최종 사용자 명령을 사용할 수 없습니다. Guide 시작하기를 참조하세요.

2. 비밀번호 수준을 선택한 다음 저장을 클릭합니다.

   최종 사용자에 대한 비밀번호 보안 수준을 설정하고,팀원에 대해 다른 비밀번호 보안 수준을 설정할 수 있습니다.

계정 소유자는 관리자가 사용자의 비밀번호를 설정할 수 있도록 허용할 수 있습니다. 하지만 Zendesk에서는 보안상의 이유로 이 옵션을 사용 중지 상태로 둘 것을 권합니다. 이로써 해커가 소셜 엔지니어링 기법을 사용하여 사람들을 속여 기밀 정보를 얻는 것을 방지할 수 있습니다. 예를 들어 해커가 사용하는 한가지 기술은 마치 비밀번호를 잊은 다음 복구를 못해 짜증이 난 고객인 것처럼 지원 센터에 전화나 이메일로 계속 연락하여 비밀번호를 바꿔 달라고 화를 내 상담사가 할 수 없이 직접 비밀번호를 변경하도록 하는 것입니다. 비밀번호가 변경되고 나면 해커가 기밀 정보에 액세스할 수 있습니다.

API를 통해 사용자 비밀번호를 설정할 수도 있습니다. 개발자 문서에서 사용자의 비밀번호 설정을 참조하세요

관리자가 사용자의 비밀번호를 설정할 수 있도록 하려면 다음과 같이 하세요.

1. 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급을 선택합니다.
2. 비밀번호 탭에서 관리자가 비밀번호를 설정하도록 허용을 선택합니다.

   계정 소유자만 이 설정을 볼 수 있습니다.

3. 저장을 클릭합니다.

   관리자가 사용자의 비밀번호를 설정하면 사용자에게 관리자가 비밀번호를 설정했음을 알리는 이메일이 전송됩니다.

비활동 시간이 지난 후 Zendesk에서 상담사 및 기타 팀원들을 자동으로 로그아웃시키도록 설정할 수 있습니다. 상담사가 제품을 활발하게 사용하는 한 계속 로그인 상태를 유지합니다. 타이핑하고 링크를 클릭하는 것도 활동에 해당됩니다.

Zendesk Support 웹 포털에 문서를 게시하여 상담사와 사용자에게 비밀번호 성공 사례에 대해 상기시켜 주는 것도 좋습니다. 다음 유의 사항을 반드시 따르세요.

• 절대 두 개 이상의 계정에 같은 비밀번호를 사용하지 말 것
• 절대 비밀번호를 공유하지 말 것
• 절대 비밀번호를 적어두지 말 것
• 절대 전화, 이메일, 인스턴트 메시징을 통해 비밀번호를 알려주지 말 것
• 컴퓨터를 떠나기 전에 반드시 로그오프할 것
• 비밀번호가 노출되었다고 의심될 때마다 변경할 것

비공개 정보를 안전하게 유지하는 데 대한 자세한 내용은 일반 보안 성공 사례를 참조하세요.