Qual é o meu plano?

Disponível em todos os planos do SuiteDisponível em todos os planos do Support

Quick Look: Central de administração > Conta > Segurança

Um nível de segurança de senha refere-se à qualidade ou complexidade de uma senha. O Zendesk oferece os seguintes níveis de segurança de senha: Recomendado, Alto, Médio e Baixo. Você pode definir um nível de segurança da senha para os usuários finais e outro diferente para os membros da equipe.

A Zendesk sugere definir o nível de segurança de senha Recomendado para membros de equipes e usuários finais. Esse nível de segurança é configurado com requisitos rigorosos de senha, verifica se a senha foi comprometida e se baseia em práticas recomendadas de segurança e normas do setor.

Você também pode criar um nível de segurança de senha personalizado para os membros da sua equipe (administradores e agentes) se os seus requisitos para esses usuários são diferentes.

Este artigo abrange os seguintes tópicos:

  • Sobre os níveis de segurança da senha
  • Alteração do nível de segurança da senha
  • Definição do nível de segurança de senha personalizado para membros de equipes
  • Permissão para que os administradores definam senhas
  • Definição da validade da sessão
  • Práticas recomendadas para segurança da senha
Observação: você pode usar uma solução de single sign-on (SSO) em vez de senhas do Zendesk. Consulte Opções de single sign-on (SSO) no Zendesk.

Sobre os níveis de segurança da senha

Muitas organizações exigem senhas complexas como parte de suas políticas de segurança. Determinadas regulações, como o Regulamento Geral sobre a Proteção de Dados (RGPD), exigem que as organizações tomem medidas para garantir a segurança de dados pessoais, o que inclui o uso de senhas complexas.

A Zendesk sugere definir o nível de segurança de senha Recomendado para membros de equipes e usuários finais para proteger sua conta.

Depois que o nível de segurança Recomendado é definido, as senhas devem atender aos requisitos a seguir:
  • Deve ter, no mínimo, 12 caracteres
  • Cinco tentativas antes do bloqueio da senha por dez minutos
  • Deve incluir letras maiúsculas e minúsculas (a-z e A-Z)
  • Deve incluir um número (0-9)
  • Deve incluir um caractere especial (!, @, #, %, etc.)
  • Não deve incluir a palavra "Zendesk"
  • Não deve se parecer com um endereço de e-mail
  • Deve passar por uma lista de verificação de senhas comprometidas

Os níveis de segurança Baixo, Médio e Alto possuem requisitos menos rigorosos. A Zendesk recomenda a alteração para o nível de segurança Recomendado se você estiver usando um desses níveis.

Você pode consultar os requisitos de senha do nível de segurança selecionado atualmente na página de autenticação de membros de equipes ou usuários finais.

O nível de segurança Personalizado está disponível apenas para membros de equipes e pode ser usado se o nível de segurança Recomendado não atende aos seus requisitos. Consulte Definição do nível de segurança de senha personalizado para membros de equipes.

Observação: a Zendesk impõe um limite de até 128 caracteres para todas as senhas. O limite de tamanho da senha é uma medida de confiabilidade para evitar uma forma de ataque DoS chamado “long password denial of service”. Para saber mais das práticas de segurança da Zendesk, visite o nosso website de segurança.

Alteração do nível de segurança da senha

Você deve ser um administrador para alterar o nível de segurança da senha. Caso você aumente o nível de segurança (por exemplo, de Médio para Recomendado), todas as senhas, independentemente do nível de segurança, expirarão em cinco dias. Todos os usuários finais e membros da equipe devem trocar suas senhas para atenderem ao novo nível de segurança.

Aumentar o nível de segurança da senha pode fazer com que algumas senhas expirem instantaneamente. Se uma senha tiver mais de 90 dias e o nível de segurança for aumentado para um nível com restrição de expiração, essa senha será considerada expirada.

O Zendesk envia notificações por e-mail para administradores e agentes três dias antes de a senha expirar e também no dia em que ela expira.

Se você alterar o nível de segurança de Baixo, Médio ou Alto para Recomendado ou Personalizado, não será possível voltar atrás. Você receberá a mensagem a seguir depois de clicar em Salvar.

Você pode escolher o nível Baixo, Médio ou Alto e voltar atrás se necessário.

Como alterar o nível de segurança da senha

  1. Abra as configurações de segurança de senha para membros da equipe ou usuários finais.
    • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
    • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.

      O comando Usuários finais não estará disponível até que você ative a central de ajuda. Consulte Introdução ao Guide.

  2. Selecione o Nível da senha e clique em Salvar.
  3. Se o nível de segurança da senha Baixo, Médio ou Alto já foi definido e está sendo alterado para Personalizado ou Recomendado, você receberá uma mensagem e os níveis anteriores ficarão indisponíveis. Clique em Salvar para confirmar.

Definição do nível de segurança de senha personalizado para membros de equipes

Se o nível de segurança de senha Recomendado não atende a requisitos específicos para os membros de equipes da sua empresa, você pode criar um nível de segurança de senha personalizado.

A maioria das opções personalizadas é autoexplicativa exceto as a seguir:

  • Número de senhas anteriores a serem rejeitadas - as novas senhas devem ser diferentes das senhas anteriores definidas.
  • Número de tentativas malsucedidas até o bloqueio - se um usuário final ou agente digitar sua senha incorretamente pelo número de vezes especificado, ele será bloqueado por um determinado período. Ele não poderá entrar novamente até que o bloqueio termine.
  • Número máximo de letras ou números consecutivos - o número máximo de números e letras sequenciais permitidos na senha. Por exemplo, se você definir o máximo como 4, se alguém digitar uma senha do tipo admin12345, com cinco números sequenciais, ela será rejeitada. Se você definir a opção como 5, a senha será aceita.
  • As senhas podem ser semelhantes ao email - controla se novas senhas podem incluir partes de um endereço de email. Por exemplo, quando essa configuração está como Não, um usuário com um endereço de email david@minhaempresa.com não pode incluir a palavra david como parte da senha dele.
Como definir um nível de segurança de senha personalizado para membros de equipes
  1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
  2. Selecione Personalizado na lista suspensa Nível da senha.
  3. Clique no link Editar para definir os requisitos da senha.
  4. Selecione os requisitos personalizados da senha.

  5. Clique em Definir.
  6. Clique em Salvar.
  7. Se o nível de segurança Baixo, Médio ou Alto já foi definido para a senha de membros de equipes, você receberá uma mensagem e esses níveis ficarão indisponíveis. Clique em Salvar para confirmar.

Permissão para que os administradores definam senhas

Os responsáveis pela conta podem permitir que administradores definam senhas para os usuários. No entanto, o Zendesk recomenda que você mantenha essa opção desabilitada por motivos de segurança. Ela evita que hackers usem técnicas de engenharia social para enganar pessoas de boa-fé para que forneçam informações confidenciais.

Por exemplo, uma técnica usada por hackers é ligar diversas vezes ou mandar um e-mail falso para a central de suporte se passando por um cliente frustrado que esqueceu sua senha e não consegue recuperá-la, persistindo até que um agente não tenha outra escolha senão alterar a senha manualmente para o cliente zangado. Após a alteração da senha, o hacker tem acesso a informações confidenciais.

Observação: mesmo que a opção esteja desativada, os administradores ainda podem redefinir senhas (mas não podem configurar senhas). Um email é enviado para o endereço de email registrado do usuário, contendo um link que permite que o usuário redefina a senha. Consulte Redefinição de senhas de usuários. Se o single sign-on (SSO) estiver ativado, os administradores não poderão enviar links de redefinição de senha aos usuários.

Você também pode definir senhas dos usuários através do API. Consulte a Definição de uma senha do usuário na documentação do desenvolvedor.

Como permitir que administradores definam senhas para os usuários

  1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
  2. Na aba Senhas, selecione Permitir que administradores definam senhas.

    Você precisa ser o responsável pela conta para ver essa configuração.

  3. Clique em Salvar.

    Quando o administrador define senhas para os usuários, os usuários recebem um email informando que o administrador definiu a senha deles.

Definição da validade da sessão

É possível definir o Zendesk para desconectar agentes e outros membros da equipe automaticamente após um período de inatividade. Os agentes continuam conectados enquanto estiverem usando o produto ativamente. O uso ativo inclui digitar e clicar em links.

Observação: as alterações feitas na política de segurança da senha não afetam as regras de expiração para senhas existentes. Por exemplo, se você mudar a expiração de segurança de 30 dias para nunca, as senhas de usuários atuais continuará expirando após 30 dias. Quando eles redefinirem a senha, a nova regra de expiração será alicada.
Como definir a validade da sessão
  1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
  2. Clique na aba Autenticação.
  3. Defina o tempo de Validade da sessão para membros de equipes e usuários finais.
  4. Clique em Salvar.

Práticas recomendadas para segurança da senha

Publique um artigo no portal web de seu Zendesk Support para relembrar seus agentes e usuários das práticas recomendadas de senha. As recomendações comuns incluem:

  • Nunca usar a mesma senha para mais de uma conta.
  • Nunca compartilhar sua senha.
  • Nunca anotar sua senha.
  • Nunca comunicar sua senha por telefone, e-mail ou mensagens instantâneas.
  • Desconectar-se antes de deixar o computador sem supervisão.
  • Alterar sua senha quando suspeitar que ela tenha sido descoberta.

Para obter mais informações sobre segurança de suas informações pessoais, consulte Práticas gerais e recomendadas de segurança.

Powered by Zendesk