비밀번호 보안 수준은 비밀번호의 강도나 복잡성을 의미합니다. Zendesk는 비밀번호 보안 수준으로 권장, 높음, 중간, 낮음을 제공합니다. 최종 사용자에 대한 비밀번호 보안 수준을 설정하고,팀원에 대해 다른 비밀번호 보안 수준을 설정할 수 있습니다.
Zendesk는 팀원과 최종 사용자 모두에게 권장 비밀번호 보안 수준을 설정할 것을 강력히 권합니다. 이 보안 수준은 엄격한 비밀번호 요구 사항으로 구성되어 있고, 알려진 유출 비밀번호인지 검사하며, 보안 성공 사례와 업계 표준을 기반으로 합니다.
이러한 사용자들에 대한 요구 사항이 다른 경우에는 팀원(관리자 및 상담사)을 위한 사용자 지정 비밀번호 보안 수준을 만들 수도 있습니다.
이 문서에서 다루는 주제는 다음과 같습니다.
- 비밀번호 보안 수준에 대한 정보
- 비밀번호 보안 수준 변경하기
- 팀원의 사용자 지정 비밀번호 보안 수준 설정하기
- 관리자가 비밀번호를 설정할 수 있도록 허용하기
- 세션 만료 설정하기
- 비밀번호 보안 성공 사례
비밀번호 보안 수준에 대한 정보
많은 조직에서 보안 정책의 일부로 복잡한 비밀번호를 요구합니다. 유럽 연합 개인정보 보호법(GDPR)과 같은 특정 규정에서는 조직이 복잡한 비밀번호 사용을 포함하여 개인 데이터의 보안을 보장하기 위한 조치를 취할 것을 요구합니다.
Zendesk는 팀원과 최종 사용자 모두에게 권장 비밀번호 보안 수준을 설정하여 계정을 보호할 것을 강력히 권합니다.
- 12자 이상이어야 합니다.
- 5회 연속 잘못 입력할 경우 일시적으로 10분 동안 잠깁니다.
- 대문자와 소문자(a-z 및 A-Z)를 포함해야 합니다.
- 숫자(0-9)를 포함해야 합니다.
- 특수 문자(!, @, #, % 등)를 포함해야 합니다.
- 'Zendesk'라는 단어를 포함할 수 없습니다.
- 이메일 주소와 같아서는 안 됩니다.
- 알려진 유출 비밀번호 목록에 대한 검사를 통과해야 합니다.
낮음, 중간 및 높음 비밀번호 보안 수준의 보안 요구 사항은 더 낮습니다. 이러한 다른 수준을 사용 중이라면 권장으로 보안 수준을 변경하는 것이 좋습니다.
팀원 또는 최종 사용자 인증 페이지에서 현재 선택된 보안 수준의 비밀번호 요구 사항을 살펴볼 수 있습니다.
사용자 지정 보안 수준은 팀원만 사용할 수 있으며 권장 비밀번호 보안 수준이 요구 사항을 충족하지 않는 경우 사용할 수 있습니다. 팀원의 사용자 지정 비밀번호 보안 수준 설정하기를 참조하세요.
비밀번호 보안 수준 변경하기
관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 예를 들어 중간에서 권장으로 보안 수준을 높이면 보안 수준에 관계없이 모든 비밀번호가 5일 후 만료됩니다. 모든 최종 사용자와 팀원은 새 보안 수준을 준수하여 비밀번호를 변경해야 합니다.
비밀번호 보안 수준을 높이면 일부 비밀번호가 즉시 만료될 수 있습니다. 비밀번호가 90일 이상 되었고 보안 수준이 만료 제한이 있는 수준으로 격상하면 그러한 비밀번호는 만료된 것으로 간주됩니다.
비밀번호 만료 3일 전과 만료 당일 Zendesk에서 관리자와 상담사들에게 이메일 알림을 보냅니다.
낮음, 중간 또는 높음에서 권장이나 사용자 지정으로 보안 수준을 변경하는 경우 이를 되돌릴 수 없습니다. 저장을 클릭한 후 다음 메시지가 표시됩니다.
낮음, 중간 및 높음 수준 사이에서 변경하면 필요할 경우 되돌릴 수 있습니다.
비밀번호 보안 수준을 변경하려면 다음과 같이 하세요.
- 팀원 또는 최종 사용자에 대한 비밀번호 보안 설정을 엽니다.
- 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 팀원 인증을 선택합니다.
-
관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 최종 사용자 인증을 선택합니다.
헬프 센터를 활성화할 때까지는 최종 사용자 명령을 사용할 수 없습니다. Guide 시작하기를 참조하세요.
- 비밀번호 수준을 선택한 다음 저장을 클릭합니다.
- 이전에 낮음, 중간 또는 높음으로 설정된 비밀번호 보안 수준을 사용자 지정 또는 권장으로 변경하는 경우 이전 수준을 더 이상 사용할 수 없다는 메시지를 받게 됩니다. 확인하려면 저장을 클릭합니다.
팀원의 사용자 지정 비밀번호 보안 수준 설정하기
권장 비밀번호 보안 수준이 팀원에 대한 회사의 특정 요구 사항을 충족하지 않는 경우에는 사용자 지정 비밀번호 보안 수준을 만들 수 있습니다.
다음을 제외한 대부분의 사용자 지정 옵션은 쉽게 이해할 수 있습니다.
- 거부할 이전 비밀번호 수 - 새 비밀번호는 여기서 설정한 개수의 이전 비밀번호와 달라야 합니다.
- 계정을 잠그기 전까지 실패한 로그인 시도 횟수 - 최종 사용자나 상담사가 여기서 지정하는 횟수 만큼 비밀번호를 올바르게 입력하지 못하면 특정 시간 동안 잠깁니다. 잠금이 만료될 때까지는 다시 로그인할 수 없습니다.
- 최대 연속 숫자 또는 문자 수 - 비밀번호에서 허용되는 최대 연속 숫자 및 문자 수입니다. 예를 들어 최대값을 4로 설정하면 연속 숫자가 5개인 admin12345는 비밀번호로 사용할 수 없습니다. 하지만 이 옵션을 5로 설정한 경우에는 이 비밀번호를 사용할 수 있습니다.
- 비밀번호에 이메일의 일부가 포함될 수 있음 - 새 비밀번호에 이메일 주소의 일부가 포함될 수 있는지 여부를 결정합니다. 예를 들어 이 설정이 아니요이면, 이메일 주소가 david@mycompany.com인 사용자는 비밀번호에 david라는 단어를 사용할 수 없습니다.
- 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 팀원 인증을 선택합니다.
- 비밀번호 수준 드롭다운에서 사용자 지정을 선택합니다.
- 편집 링크를 클릭하여 비밀번호 요구 사항을 설정합니다.
- 사용자 지정 비밀번호 요구 사항을 선택합니다.
- 설정을 클릭합니다.
- 저장을 클릭합니다.
- 팀원에 대한 비밀번호 보안 수준이 이전에 낮음, 중간 또는 높음으로 설정된 경우에는 그러한 수준을 더 이상 사용할 수 없다는 메시지를 받게 됩니다. 확인하려면 저장을 클릭합니다.
관리자가 비밀번호를 설정할 수 있도록 허용하기
계정 소유자는 관리자가 사용자의 비밀번호를 설정할 수 있도록 허용할 수 있습니다. 하지만 Zendesk에서는 보안상의 이유로 이 옵션을 사용 중지 상태로 둘 것을 권합니다. 이로써 해커가 소셜 엔지니어링 기법을 사용하여 사람들을 속여 기밀 정보를 얻는 것을 방지할 수 있습니다.
예를 들어 해커가 사용하는 한가지 기술은 마치 비밀번호를 잊은 다음 복구를 못해 짜증이 난 고객인 것처럼 지원 센터에 전화나 이메일로 계속 연락하여 비밀번호를 바꿔 달라고 화를 내 상담사가 할 수 없이 직접 비밀번호를 변경하도록 하는 것입니다. 비밀번호가 변경되고 나면 해커가 기밀 정보에 액세스할 수 있습니다.
API를 통해 사용자 비밀번호를 설정할 수도 있습니다. 개발자 문서에서 사용자의 비밀번호 설정을 참조하세요
관리자가 사용자의 비밀번호를 설정할 수 있도록 하려면 다음과 같이 하세요.
- 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급을 선택합니다.
-
비밀번호 탭에서 관리자가 비밀번호를 설정하도록 허용을 선택합니다.
계정 소유자만 이 설정을 볼 수 있습니다.
-
저장을 클릭합니다.
관리자가 사용자의 비밀번호를 설정하면 사용자에게 관리자가 비밀번호를 설정했음을 알리는 이메일이 전송됩니다.
세션 만료 설정하기
비활동 시간이 지난 후 Zendesk에서 상담사 및 기타 팀원들을 자동으로 로그아웃시키도록 설정할 수 있습니다. 상담사가 제품을 활발하게 사용하는 한 계속 로그인 상태를 유지합니다. 타이핑하고 링크를 클릭하는 것도 활동에 해당됩니다.
- 관리 센터의 사이드바에서 계정을 클릭한 다음 보안 > 고급을 선택합니다.
- 인증 탭을 클릭합니다.
- 팀원 및 최종 사용자에 대한 세션 만료 시간을 설정합니다.
- 저장을 클릭합니다.
비밀번호 보안 성공 사례
Zendesk Support 웹 포털에 문서를 게시하여 상담사와 사용자에게 비밀번호 성공 사례에 대해 상기시켜 주는 것도 좋습니다. 다음 유의 사항을 반드시 따르세요.
- 절대 두 개 이상의 계정에 같은 비밀번호를 사용하지 말 것
- 절대 비밀번호를 공유하지 말 것
- 절대 비밀번호를 적어두지 말 것
- 절대 전화, 이메일, 인스턴트 메시징을 통해 비밀번호를 알려주지 말 것
- 컴퓨터를 떠나기 전에 반드시 로그오프할 것
- 비밀번호가 노출되었다고 의심될 때마다 변경할 것
비공개 정보를 안전하게 유지하는 데 대한 자세한 내용은 일반 보안 성공 사례를 참조하세요.