A verificação em duas etapas (2SV) é um protocolo de segurança que aumenta a proteção exigindo um código ao entrar no sistema utilizando um dispositivo novo ou não reconhecido. Ela garante que as credenciais usadas estejam associadas a um usuário legítimo.
A verificação em duas etapas está ativa para todas as contas que usam o método de entrada padrão do Zendesk (e-mail e senha) para os membros da equipe. Esse recurso não afeta os usuários finais.
Ao entrar no sistema utilizando um novo dispositivo, os membros da equipe recebem um código por e-mail, que deve ser usado para concluir o acesso. Se a autenticação de dois fatores estiver ativada ou os membros da equipe entrarem no sistema com single sign-on (SSO), eles não precisarão fornecer um código.
Se um membro da equipe não conseguir recuperar o código e não puder entrar no Zendesk, um administrador ou responsável pela conta do Zendesk poderá gerar um código de recuperação para ajudá-lo a restabelecer o acesso à conta.
Noções básicas sobre como funciona a verificação em duas etapas
Para maior segurança, o Zendesk monitora os dispositivos usados para acessar sua conta usando um cookie chamado _zendesk_cookie. Na primeira vez que qualquer membro da equipe entra no sistema usando o método de entrada padrão do Zendesk (e-mail e senha) e código, o aplicativo armazena o _zendesk_cookie no dispositivo.
O Zendesk verifica o _zendesk_cookie quando os membros da equipe entram no sistema. Se o _zendesk_cookie não existir ou for inválido, o Zendesk considerará o dispositivo como sendo novo e solicitará que o agente insira um código. Se o cookie for válido, os membros da equipe que tiverem entrado no sistema anteriormente usando o dispositivo não precisarão fornecer um código. No entanto, os membros da equipe que não tiverem entrado no sistema usando esse dispositivo deverão fornecer um código.
Além disso, usar o modo de navegação anônima ou limpar o cache e os cookies do navegador pode fazer com que o Zendesk não reconheça o _zendesk_cookie.
Ao usar a verificação em duas etapas, os códigos são enviados para o endereço de e-mail principal listado no perfil do membro da equipe do Zendesk. Os códigos expiram após cinco minutos e só podem ser usados uma vez. Se os membros da equipe informarem um código inválido ou expirado, o Zendesk enviará um novo código por e-mail.
Noções básicas sobre a experiência de entrada no sistema com a verificação em duas etapas
Este procedimento ilustra o fluxo de trabalho típico quando os membros da equipe entram no Zendesk utilizando um dispositivo novo ou não reconhecido.
- O membro da equipe entra na conta do Zendesk usando seu respectivo e-mail e senha e clica em Entrar.
Se o Zendesk não reconhecer o dispositivo, a caixa de diálogo de verificação em duas etapas será exibida instruindo o membro da equipe a utilizar um código enviado por e-mail.
- O membro da equipe verifica na caixa de entrada se recebeu um e-mail do Zendesk.
O e-mail inclui o assunto Código de verificação do Zendesk e um código válido por cinco minutos.
- O membro da equipe cola o código no campo Senha na caixa de diálogo de verificação em duas etapas e clica em Verificar.
Se o membro da equipe digitar um código inválido ou expirado, o Zendesk enviará automaticamente outro código em vez de conceder o acesso.