O Zendesk oferece os seguintes níveis de segurança da senha: baixo, médio e alto. Você pode especificar seu próprio nível de segurança da senha personalizado. Cada nível tem requisitos mais rígidos para a escolha da senha. Você pode definir um nível de segurança da senha para os usuários finais e outro diferente para os membros da equipe (administradores e agentes). Apenas os administradores podem alterar o nível de segurança da senha.
Os tópicos abordados neste artigo são:
- Sobre os níveis de segurança da senha
- Alteração do nível de segurança da senha
- Permissão para que os administradores definam senhas
- Definição da validade da sessão
- Práticas recomendadas para segurança da senha
Sobre os níveis de segurança da senha
O Zendesk fornece os seguintes níveis de segurança da senha:
Baixo - cada senha deve ter, no mínimo, 5 caracteres. Esse é o nível de segurança padrão.
Médio - cada senha deve ter, no mínimo, 6 caracteres e atender aos seguintes requisitos:
- Incluir números e letras maiúsculas e minúsculas
- Incluir um caractere especial que não seja letra nem número
Alto - cada senha deve ter, no mínimo, 6 caracteres e atender aos seguintes requisitos:
- Incluir números e letras maiúsculas e minúsculas
- Incluir um caractere especial que não seja letra nem número
- A senha expira após 90 dias e a nova senha deve ser diferente das últimas 5 senhas
Personalizado - selecione Personalizado e clique em Editar para definir os requisitos de senha personalizados. Cada senha deve atender aos requisitos definidos. O nível de segurança está disponível apenas para os agentes e administradores. Por exemplo:
A maioria das opções é autoexplicativa exceto as a seguir:
- Número de senhas anteriores a serem rejeitadas - as novas senhas devem ser diferentes das senhas anteriores definidas.
- Número de tentativas malsucedidas até o bloqueio - se um usuário final ou agente digitar sua senha incorretamente pelo número de vezes especificado, ele será bloqueado por um determinado período. Ele não poderá entrar novamente até que o bloqueio termine.
- Número máximo de letras ou números consecutivos - o número máximo de números e letras sequenciais permitidos na senha. Por exemplo, se você definir o máximo como 4, se alguém digitar uma senha do tipo admin12345, com cinco números sequenciais, ela será rejeitada. Se você definir a opção como 5, a senha será aceita.
- As senhas podem ser semelhantes ao email - controla se novas senhas podem incluir partes de um endereço de email. Por exemplo, quando essa configuração está como Não, um usuário com um endereço de email david@minhaempresa.com não pode incluir a palavra david como parte da senha dele.
A Zendesk impõe um limite de até 128 caracteres para senhas. O limite de tamanho da senha é uma medida de confiabilidade para evitar uma forma de ataque DoS chamado “long password denial of service”. Para saber mais das práticas de segurança da Zendesk, visite o nosso website de segurança.
Alteração do nível de segurança da senha
Você deve ser um administrador para alterar o nível de segurança da senha. Caso você aumente o nível de segurança, todas as senhas, independentemente do nível de segurança, expirarão em cinco dias. Todos os usuários finais e membros da equipe devem trocar suas senhas para atenderem ao novo nível de segurança.
Aumentar o nível de segurança da senha pode fazer com que algumas senhas expirem instantaneamente. Se uma senha tiver mais de 90 dias, e o nível de segurança for aumentado para alto ou um nível personalizado com restrição de expiração, essa senha será considerada expirada.
O Zendesk envia notificações por e-mail para administradores e agentes três dias antes de a senha expirar e também no dia em que ela expira.
Como alterar o nível de segurança da senha
- Abra as configurações de segurança de senha para membros da equipe ou usuários finais.
- Na Central de administração, clique em
Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
-
Na Central de administração, clique em
Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
O comando Usuários finais não estará disponível até que você ative a Central de Ajuda. Consulte Introdução ao Guide.
- Na Central de administração, clique em
- Selecione um Nível da senha e clique em Salvar.
Você pode definir um nível de segurança da senha para os usuários finais e outro diferente para os membros da equipe.
Permissão para que os administradores definam senhas
Os responsáveis pela conta podem permitir que administradores definam senhas para os usuários. No entanto, o Zendesk recomenda que você mantenha essa opção desabilitada por motivos de segurança. Ela evita que hackers usem técnicas de engenharia social para enganar pessoas de boa-fé para que forneçam informações confidenciais. Por exemplo, uma técnica usada por hackers é ligar diversas vezes ou mandar um e-mail falso para a central de suporte se passando por um cliente frustrado que esqueceu sua senha e não consegue recuperá-la, persistindo até que um agente não tenha outra escolha senão alterar a senha manualmente para o cliente zangado. Após a alteração da senha, o hacker tem acesso a informações confidenciais.
Você também pode definir senhas dos usuários através do API. Consulte a Definição de uma senha do usuário na documentação do desenvolvedor.
Como permitir que administradores definam senhas para os usuários
- Na Central de administração, clique em
Conta na barra lateral e selecione Segurança > Avançado.
- Na aba Senhas, selecione Permitir que administradores definam senhas.
Você precisa ser o responsável pela conta para ver essa configuração.
- Clique em Salvar.
Quando o administrador define senhas para os usuários, os usuários recebem um email informando que o administrador definiu a senha deles.
Definição da validade da sessão
É possível definir o Zendesk para desconectar agentes e outros membros da equipe automaticamente após um período de inatividade. Os agentes continuam conectados enquanto estiverem usando o produto ativamente. O uso ativo inclui digitar e clicar em links.
- Na Central de administração, clique em
Conta na barra lateral e selecione Segurança > Avançado.
- Na aba Autenticação, defina o tempo de Validade da sessão.
- Clique em Salvar.
Práticas recomendadas para segurança da senha
Publique um artigo no portal web de seu Zendesk Support para relembrar seus agentes e usuários das práticas recomendadas de senha. As recomendações comuns incluem:
- Nunca usar a mesma senha para mais de uma conta
- Nunca compartilhar sua senha
- Nunca anotar sua senha
- Nunca comunicar sua senha por telefone, email ou mensagens instantâneas
- Desconectar-se antes de deixar o computador sem supervisão
- Alterar sua senha quando suspeitar que ela tenha sido descoberta
Para obter mais informações sobre segurança de suas informações pessoais, consulte Práticas gerais e recomendadas de segurança.
0 Comentários
Por favor, entre para comentar.