密码安全级别是指密码的强度或复杂程度。Zendesk 提供以下密码安全级别:推荐、高、中等和低。您可以为终端用户和团队成员设置不同的密码安全级别。
Zendesk 强烈建议为团队成员和终端用户都设置推荐密码安全级别。此安全级别基于安全最佳实践和行业标准,配置了严格的密码要求、已知泄露密码检查。
如果您对团队成员(管理员和专员)的要求不同,您还可以为这些用户创建一个自定义密码安全级别。
本文章涵盖以下主题:
关于密码安全级别
许多组织要求使用复杂的密码,作为其安全策略的一部分。某些法规,例如一般数据保护条例(GDPR),要求组织采取措施包括使用复杂的密码,以确保个人数据的安全。
Zendesk 强烈建议为团队成员和终端用户设置建议密码安全级别,以保护您的帐户。
- 必须至少有 12 个字符
- 在暂时锁定 10 分钟之前,可尝试五次
- 必须包含大写字母和小写字母(az 和 AZ)
- 必须包含数字 (0-9)
- 必须包含特殊字符(!、@、#、% 等)
- 不得包含单词“Zendesk”
- 不得与电邮地址相似
- 必须通过已知泄露密码列表的检查
低、中和高密码安全级别的安全要求较低。如果您使用的是上述任何级别,Zendesk 建议 将安全级别更改 为“推荐”。
您可以在团队成员或终端用户身份验证页面上查看当前所选安全级别的密码要求。
自定义安全级别仅供团队成员使用,如果推荐密码安全级别不能满足您的要求,则可以使用该级别。请参阅 为团队成员设置自定义密码安全级别。
更改密码安全级别
您必须是管理员才能更改密码安全级别。提高安全级别时(例如,从中到推荐),所有密码,无论安全级别如何,都将设置为在 5 天后过期。所有终端用户和团队成员必须更改其密码,以符合新的安全级别要求。
提高密码安全级别可能导致某些密码立即过期。如果密码已超过 90 天,且安全级别提高到了有过期限制的级别,则该密码将被视为已过期。
Zendesk 会在密码过期的三天前和过期当天向管理员和专员发送电邮通知。
如果将安全级别从低、中或高更改为推荐或自定义,则无法恢复原来的状态。单击 保存后您将收到以下消息。
您可在低、中和高级别之间切换,并根据需要恢复原来的级别。
更改密码安全级别
为团队成员设置自定义密码安全级别
如果建议的密码安全级别不能满足您公司对团队成员的特定要求,您可以创建自定义密码安全级别。
大多数自定义选项都是不言自明的,但以下选项除外:
- 拒绝之前密码的数量 ——新密码必须和您设置的之前密码的数量不同。
- 锁定前已尝试失败次数 :如果终端用户或专员连续无法正确输入密码达到您指定的次数,则其在某一段时间内将被锁定。他们无法再次登录,直到锁定过期。
- 最大连续字母或数字数 - 密码中允许的最大 连续 数字和字母数。例如,如果您将最大值设置为 4,那么像 admin12345这样有五个连续数字的密码将被拒绝。如果您将此选项设置为 5,则接受密码
- 密码可以类似于电邮 - 控制新密码是否可以包含电邮地址的一部分。例如,当此设置为 否时,电邮地址为 david@mycompany.com 的用户不能在其密码中包含单词 david。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 团队成员身份验证。
- 在 密码级别 下拉菜单中选择 自定义 。
- 单击 编辑 链接以设置密码要求。
- 选择您的自定义密码要求。
- 单击 设置。
- 单击保存。
- 如果之前为团队成员设置了低、中或高密码安全级别,您将收到一条消息,说明这些级别将不再可用。单击 保存 进行确认。
允许管理员设置密码
帐户所有者可以允许管理员为用户设置密码。但是,出于安全的原因,Zendesk 建议您禁用此选项。它可以防止黑客使用社交工程技术欺骗善意的人提供机密信息。
例如,黑客使用的一种技术是冒充一名忘记密码且无法恢复的失意客户,反复拨打电话或发送欺骗电邮给支持中心,直到专员别无选择,只能手动更改密码。愤怒的客户。更改密码后,黑客即可访问机密信息。
您也可以通过 API 设置用户密码。请参阅开发者文档中的 设置用户密码 。
让管理员为用户设置密码
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 在 密码 标签上,选择 允许管理员设置密码。
您必须是帐户所有者才能查看此设置。
- 单击保存。
当管理员为用户设置密码时,用户会收到一封电邮,告知管理员已为其设置密码。
设置会话过期
您可以将 Zendesk 设置为专员和其他团队成员在处于非活跃状态一段时间后自动退出。专员只要活跃使用产品,即可保持登录状态。活跃使用包括输入和单击链接。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 单击 身份验证 标签。
- 为团队成员和终端用户设置 会话过期 时间。
- 单击保存。
密码安全最佳实践
考虑在您的 Zendesk Support 门户网站上发表一篇文章,提醒您的专员和用户关于密码的最佳实践。常见建议包括:
- 切勿对多个帐户使用相同的密码。
- 切勿分享您的密码。
- 切勿写下您的密码。
- 切勿通过电话、电邮或即时消息传送告知您的密码。
- 在离开计算机处于无人看管的状态之前,请先注销。
- 当您怀疑密码被泄露时,请更改您的密码。
如需了解更多关于保护您的私密信息的信息,请参阅 一般安全最佳实践。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。