Um nível de segurança de senha refere-se à qualidade ou complexidade de uma senha. O Zendesk oferece os seguintes níveis de segurança de senha: Recomendado, Alto, Médio e Baixo. Você pode definir um nível de segurança da senha para os usuários finais e outro diferente para os membros da equipe.
A Zendesk sugere definir o nível de segurança de senha Recomendado para membros de equipes e usuários finais. Esse nível de segurança é configurado com requisitos rigorosos de senha, verifica se a senha foi comprometida e se baseia em práticas recomendadas de segurança e normas do setor.
Você também pode criar um nível de segurança de senha personalizado para os membros da sua equipe (administradores e agentes) se os seus requisitos para esses usuários são diferentes.
Este artigo abrange os seguintes tópicos:
- Sobre os níveis de segurança da senha
- Alteração do nível de segurança da senha
- Definição do nível de segurança de senha personalizado para membros de equipes
- Permissão para que os administradores definam senhas
- Definição da validade da sessão
- Práticas recomendadas para segurança da senha
Sobre os níveis de segurança da senha
Muitas organizações exigem senhas complexas como parte de suas políticas de segurança. Determinadas regulações, como o Regulamento Geral sobre a Proteção de Dados (RGPD), exigem que as organizações tomem medidas para garantir a segurança de dados pessoais, o que inclui o uso de senhas complexas.
A Zendesk sugere definir o nível de segurança de senha Recomendado para membros de equipes e usuários finais para proteger sua conta.
- Deve ter, no mínimo, 12 caracteres
- Deve incluir letras maiúsculas e minúsculas (a-z e A-Z)
- Deve incluir um número (0-9)
- Deve incluir um caractere especial (!, @, #, %, etc.)
- Não deve incluir a palavra "Zendesk"
- Não deve se parecer com um endereço de e-mail
- Deve passar por uma lista de verificação de senhas comprometidas
- São permitidas cinco tentativas antes do bloqueio temporário por 10 minutos
Os níveis de segurança Baixo, Médio e Alto possuem requisitos menos rigorosos. A Zendesk recomenda a alteração para o nível de segurança Recomendado se você estiver usando um desses níveis.
Você pode consultar os requisitos de senha do nível de segurança selecionado atualmente na página de autenticação de membros de equipes ou usuários finais.
O nível de segurança Personalizado está disponível apenas para membros de equipes e pode ser usado se o nível de segurança Recomendado não atende aos seus requisitos. Consulte Definição do nível de segurança de senha personalizado para membros de equipes.
Alteração do nível de segurança da senha
Você deve ser um administrador para alterar o nível de segurança da senha. Caso você aumente o nível de segurança (por exemplo, de Médio para Recomendado), todas as senhas, independentemente do nível de segurança, expirarão em cinco dias. Todos os usuários finais e membros da equipe devem trocar suas senhas para atenderem ao novo nível de segurança.
Aumentar o nível de segurança da senha pode fazer com que algumas senhas expirem instantaneamente. Se uma senha tiver mais de 90 dias e o nível de segurança for aumentado para um nível com restrição de expiração, essa senha será considerada expirada.
O Zendesk envia notificações por e-mail para administradores e agentes três dias antes de a senha expirar e também no dia em que ela expira.
Se você alterar o nível de segurança de Baixo, Médio ou Alto para Recomendado ou Personalizado, não será possível voltar atrás. Você receberá a mensagem a seguir depois de clicar em Salvar.
Você pode escolher o nível Baixo, Médio ou Alto e voltar atrás se necessário.
Como alterar o nível de segurança da senha
- Abra as configurações de segurança de senha para membros da equipe ou usuários finais.
- Na Central de administração, clique em
Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe. -
Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
O comando Usuários finais não estará disponível até que você ative a central de ajuda. Consulte Introdução ao Guide.
- Na Central de administração, clique em
- Selecione o Nível da senha e clique em Salvar.
- Se o nível de segurança da senha Baixo, Médio ou Alto já foi definido e está sendo alterado para Personalizado ou Recomendado, você receberá uma mensagem e os níveis anteriores ficarão indisponíveis. Clique em Salvar para confirmar.
Definição do nível de segurança de senha personalizado para membros de equipes
Se o nível de segurança de senha Recomendado não atende a requisitos específicos para os membros de equipes da sua empresa, você pode criar um nível de segurança de senha personalizado.
A maioria das opções personalizadas é autoexplicativa exceto as a seguir:
- Número de senhas anteriores a serem rejeitadas: as novas senhas devem ser diferentes das senhas anteriores definidas.
- Número de tentativas malsucedidas até o bloqueio: se um usuário final ou agente digitar sua senha incorretamente pelo número de vezes especificado, ele será bloqueado por um determinado período. Ele não poderá entrar novamente até que o bloqueio termine.
- Número máximo de letras ou números consecutivos: o número máximo de números e letras sequenciais permitidos na senha. Por exemplo, se você definir o máximo como 4, se alguém digitar uma senha do tipo admin12345, com cinco números sequenciais, ela será rejeitada. Se você definir a opção como 5, a senha será aceita.
- As senhas podem ser semelhantes ao e-mail: controla se novas senhas podem incluir partes de um endereço de e-mail. Por exemplo, quando essa configuração está como Não, um usuário com um endereço de e-mail david@minhaempresa.com não pode incluir a palavra david como parte da senha dele.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
- Selecione Personalizado na lista suspensa Nível da senha.
- Clique no link Editar para definir os requisitos da senha.
- Selecione os requisitos personalizados da senha.
- Clique em Definir.
- Clique em Salvar.
- Se o nível de segurança Baixo, Médio ou Alto já foi definido para a senha de membros de equipes, você receberá uma mensagem e esses níveis ficarão indisponíveis. Clique em Salvar para confirmar.
Permissão para que os administradores definam senhas
Os responsáveis pela conta podem permitir que administradores definam senhas para os usuários. No entanto, o Zendesk recomenda que você mantenha essa opção desabilitada por motivos de segurança. Ela evita que hackers usem técnicas de engenharia social para enganar pessoas de boa-fé para que forneçam informações confidenciais.
Por exemplo, uma técnica usada por hackers é ligar diversas vezes ou mandar um e-mail falso para a central de suporte se passando por um cliente frustrado que esqueceu sua senha e não consegue recuperá-la, persistindo até que um agente não tenha outra escolha senão alterar a senha manualmente para o cliente zangado. Após a alteração da senha, o hacker tem acesso a informações confidenciais.
Você também pode definir senhas dos usuários através do API. Consulte a Definição de uma senha do usuário na documentação do desenvolvedor.
Como permitir que administradores definam senhas para os usuários
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
- Na aba Senhas, selecione Permitir que administradores definam senhas.
Você precisa ser o responsável pela conta para ver essa configuração.
- Clique em Salvar.
Quando o administrador define senhas para os usuários, os usuários recebem um e-mail informando que o administrador definiu a senha deles.
Definição da validade da sessão
É possível definir o Zendesk para desconectar agentes e outros membros da equipe automaticamente após um período de inatividade. Os agentes continuam conectados enquanto estiverem usando o produto ativamente. O uso ativo inclui digitar e clicar em links.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
- Clique na aba Autenticação.
- Defina o tempo de Validade da sessão para membros de equipes e usuários finais.
- Clique em Salvar.
Práticas recomendadas para segurança da senha
Publique um artigo no portal web de seu Zendesk Support para relembrar seus agentes e usuários das práticas recomendadas de senha. As recomendações comuns incluem:
- Nunca usar a mesma senha para mais de uma conta.
- Nunca compartilhar sua senha.
- Nunca anotar sua senha.
- Nunca comunicar sua senha por telefone, e-mail ou mensagens instantâneas.
- Desconectar-se antes de deixar o computador sem supervisão.
- Alterar sua senha quando suspeitar que ela tenha sido descoberta.
Para obter mais informações sobre segurança de suas informações pessoais, consulte Práticas gerais e recomendadas de segurança.
20 comentários
Kristie Sweeney
Thanks for your suggestion 4533955654426 , I will run this past the team! We encourage customers to switch to the Recommended policy because it is more secure, and therefore, we decided not to include details about the older, less secure policies. However, you can see the details of the older policies when they are selected in the Team member authentication and End user authentication pages in Admin Center. Note that if you change the security level from Low, Medium, or High to either Recommended or Custom, you can't revert back.
0
Lauren Mulkern
Hi, can you please add to this article what the security password policies are for Low, Medium, and High? Currently this article only displays the policy definition for “Recommended”.
Thanks!
0
Javier DM
Comentarte entonces que esa funcionalidad que describes, aún no existe. Este requerimiento ya ha sido elevado por varios usuarios, y se está concentrando todos los posts en este feature request: Feature Request: Brandable Welcome, Verification and Change Password Mails
Te sugiero participar de la conversación y añadir tus comentarios allí. Cualquier inquietud por favor no dudes en generar un ticket con soporte para resolver tus dudas.
Saludos y que tengas excelente día!
0
Perez Barber Ivan
Hola.
Yo también estoy interesado en saber de dónde procede el mail y cómo editarlo, porque se envía con nuestro dominio y normalmente los avisos de zendesk los recibimos de <support@zendesk.com> o <support@support.zendesk.com> y esto nos hace dudar de si son correos legítimos.
Gracias
0
Jacob Hill
We need to be able to create custom password settings for end users. A 6-character minimum is not secure and is extremely outdated. Additionally, it does not comply with our security program.
0
Carmen Matesanz
Buenos días.
¿Sería posible incluir la posibilidad de editar el mail que se manda de manera automática al acercarse la fecha de vencimiento de la contraseña?
0
Donna Adamson
When will Custom Password Security Levels be available for End Users (Customers)?
Currently this security level is available only for agents and admins.
1
Cheeny Aban
It depends. If you have Zendesk authentication and SSO enabled, your agents have the option to log in via SSO or their user name and password. That said, if you are pertaining to their Zendesk email and password, resetting the password will allow them to log in. You may also check by going to Admin Center>Team Member authentication
I hope that helps!
0
Pete
Some of our agents use SSO while others do not. The SSO option on our account is turned on.
Does this mean the resetting password email does not work?
Thanks
0
Frédéric Chofardet
Bonjour,
Le niveau de sécurité du niveau High ne correspond plus au niveau requis actuellement.
Les préconisations de notre RSSI sont les suivantes:
- le nouveau mdp ne doit pas être identique à un des 10 derniers mdp et non 5
-le mdp doit être sur 8 caractères et non 6
-le nombre de tentatives d'utilisation d'un mdp est de trois et non 10
......
Avez-vous prévu de faire évoluer ce niveau de sécurité prochainement?
Merci
0
Entrar para comentar.