Em determinadas situações, o Support pode não conseguir enviar o e-mail de redefinição de senha para o endereço de e-mail principal do usuário final. Em vez disso, ele envia um e-mail de redefinição para o endereço de e-mail secundário do usuário final direcionando-o a entrar em contato diretamente com a sua empresa para verificação de identidade e redefinição da senha do Support.

O e-mail tem esta aparência:

You need to verify your email address to reset your password. Contact [company name] at [email address] to fix this.

If this wasn't you, contact [company name] at [email address].

Isso pode ocorrer quando os seguintes critérios são atendidos:

• O Single sign-on (SSO) está desativado.

  Quando o SSO está ativado, não é possível enviar links de redefinição de senha para os usuários finais.

• O endereço de e-mail principal do usuário final não pode ser entregue.
• O usuário final tem um endereço de e-mail secundário.
• O usuário final envia uma solicitação por e-mail para redefinir o endereço de e-mail principal.

Depois que o usuário final recebe o e-mail de redefinição, você e ele precisam concluir estas etapas:

1. O usuário final verifica o endereço de e-mail secundário ou altera o endereço de e-mail principal.
2. Um agente deve redefinir manualmente a senha do usuário final ou atualizar o endereço de e-mail registrado desse usuário.

   A redefinição de senhas para usuários finais é diferente da definição de senhas para usuários. Mesmo que administradores não tenham permissão para definir senhas para usuários, eles ainda podem enviar e-mails de redefinição de senha para usuários finais.

Por motivos de segurança, a Zendesk recomenda que você não ative a opção para administradores definirem senhas manualmente. Ela evita que hackers usem técnicas de engenharia social para enganar pessoas de boa-fé para que forneçam informações confidenciais.

Por exemplo, uma técnica usada por hackers é ligar diversas vezes ou mandar um e-mail falso para a central de suporte se passando por um cliente frustrado que esqueceu sua senha e não consegue recuperá-la, persistindo até que um agente não tenha outra escolha senão alterar a senha manualmente para o cliente zangado. Após a alteração da senha, o hacker tem acesso a informações confidenciais.

Em vez de permitir que os administradores definam senhas para os usuários, é melhor permitir que os usuários usem os fluxos de cadastro de usuário, alteração de senha e de senha esquecida para gerenciar as próprias senhas, de modo que os administradores nunca tenham acesso à senha de um usuário.

Os responsáveis pelas contas podem permitir que administradores definam senhas para os usuários. Lembre-se: a Zendesk recomenda que você não ative essa opção por motivos de segurança. É necessário ser o responsável pela conta para permitir que administradores definam senhas.

Como permitir que administradores definam senhas para usuários

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Senhas, selecione Permitir que administradores definam senhas.

   Você precisa ser o responsável pela conta para ver essa configuração.

3. Clique em Salvar.

   Quando o administrador define senhas para os usuários, os usuários recebem um e-mail informando que o administrador definiu a senha deles.

Se o responsável pela conta permitir, os administradores podem definir manualmente as senhas dos usuários.

Você também pode definir senhas de usuário por meio da API (consulte Set a User's Password na documentação do desenvolvedor).

Como definir a senha de um membro da equipe

1. Na Central de administração, clique em Pessoas na barra lateral e selecione Equipe > Membros da equipe.
2. Encontre o nome do agente, clique no ícone do menu de opções () nessa linha e selecione Gerenciar no Support.
3. Na página de perfil do usuário, clique na aba Configurações de segurança e clique em Definir na seção Senha.
4. Insira uma nova senha para o usuário.
5. Clique em Salvar.