O Zendesk fornece os seguintes níveis de segurança da senha:

Baixo - cada senha deve ter, no mínimo, 5 caracteres. Esse é o nível de segurança padrão.

Médio - cada senha deve ter, no mínimo, 6 caracteres e atender aos seguintes requisitos:

• Incluir números e letras maiúsculas e minúsculas
• Incluir um caractere especial que não seja letra nem número

Alto - cada senha deve ter, no mínimo, 6 caracteres e atender aos seguintes requisitos:

• Incluir números e letras maiúsculas e minúsculas
• Incluir um caractere especial que não seja letra nem número
• A senha expira após 90 dias e a nova senha deve ser diferente das últimas 5 senhas

Personalizado - selecione Personalizado e clique em Editar para definir os requisitos de senha personalizados. Cada senha deve atender aos requisitos definidos. O nível de segurança está disponível apenas para os agentes e administradores. Por exemplo:

A maioria das opções é autoexplicativa exceto as a seguir:

• Número de senhas anteriores a serem rejeitadas - as novas senhas devem ser diferentes das senhas anteriores definidas.
• Número de tentativas malsucedidas até o bloqueio - se um usuário final ou agente digitar sua senha incorretamente pelo número de vezes especificado, ele será bloqueado por um determinado período. Ele não poderá entrar novamente até que o bloqueio termine.
• Número máximo de letras ou números consecutivos - o número máximo de números e letras sequenciais permitidos na senha. Por exemplo, se você definir o máximo como 4, se alguém digitar uma senha do tipo admin12345, com cinco números sequenciais, ela será rejeitada. Se você definir a opção como 5, a senha será aceita.
• As senhas podem ser semelhantes ao email - controla se novas senhas podem incluir partes de um endereço de email. Por exemplo, quando essa configuração está como Não, um usuário com um endereço de email david@minhaempresa.com não pode incluir a palavra david como parte da senha dele.

A Zendesk impõe um limite de até 128 caracteres para senhas. O limite de tamanho da senha é uma medida de confiabilidade para evitar uma forma de ataque DoS chamado “long password denial of service”. Para saber mais das práticas de segurança da Zendesk, visite o nosso website de segurança.

Você deve ser um administrador para alterar o nível de segurança da senha. Caso você aumente o nível de segurança, todas as senhas, independentemente do nível de segurança, expirarão em cinco dias. Todos os usuários finais e membros da equipe devem trocar suas senhas para atenderem ao novo nível de segurança.

Aumentar o nível de segurança da senha pode fazer com que algumas senhas expirem instantaneamente. Se uma senha tiver mais de 90 dias, e o nível de segurança for aumentado para alto ou um nível personalizado com restrição de expiração, essa senha será considerada expirada.

O Zendesk envia notificações por e-mail para administradores e agentes três dias antes de a senha expirar e também no dia em que ela expira.

Como alterar o nível de segurança da senha

1. Abra as configurações de segurança de senha para membros da equipe ou usuários finais.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.

     O comando Usuários finais não estará disponível até que você ative a Central de Ajuda. Consulte Introdução ao Guide.

2. Selecione um Nível da senha e clique em Salvar.

   Você pode definir um nível de segurança da senha para os usuários finais e outro diferente para os membros da equipe.

Os responsáveis pela conta podem permitir que administradores definam senhas para os usuários. No entanto, o Zendesk recomenda que você mantenha essa opção desabilitada por motivos de segurança. Ela evita que hackers usem técnicas de engenharia social para enganar pessoas de boa-fé para que forneçam informações confidenciais. Por exemplo, uma técnica usada por hackers é ligar diversas vezes ou mandar um e-mail falso para a central de suporte se passando por um cliente frustrado que esqueceu sua senha e não consegue recuperá-la, persistindo até que um agente não tenha outra escolha senão alterar a senha manualmente para o cliente zangado. Após a alteração da senha, o hacker tem acesso a informações confidenciais.

Você também pode definir senhas dos usuários através do API. Consulte a Definição de uma senha do usuário na documentação do desenvolvedor.

Como permitir que administradores definam senhas para os usuários

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Senhas, selecione Permitir que administradores definam senhas.

   Você precisa ser o responsável pela conta para ver essa configuração.

3. Clique em Salvar.

   Quando o administrador define senhas para os usuários, os usuários recebem um email informando que o administrador definiu a senha deles.

É possível definir o Zendesk para desconectar agentes e outros membros da equipe automaticamente após um período de inatividade. Os agentes continuam conectados enquanto estiverem usando o produto ativamente. O uso ativo inclui digitar e clicar em links.

Publique um artigo no portal web de seu Zendesk Support para relembrar seus agentes e usuários das práticas recomendadas de senha. As recomendações comuns incluem:

• Nunca usar a mesma senha para mais de uma conta
• Nunca compartilhar sua senha
• Nunca anotar sua senha
• Nunca comunicar sua senha por telefone, email ou mensagens instantâneas
• Desconectar-se antes de deixar o computador sem supervisão
• Alterar sua senha quando suspeitar que ela tenha sido descoberta

Para obter mais informações sobre segurança de suas informações pessoais, consulte Práticas gerais e recomendadas de segurança.