概要:◀▼
您可以为团队成员和终端用户设置不同的密码安全级别,其中推荐级别可强制执行强密码规则,并检查是否违反密码。如有需要,自定义密码政策可供团队成员使用。提高安全级别可能需要更改密码。建议使用单点登录 (SSO),以避免使用弱密码,并加强帐户保护。
您可以为终端用户和团队成员设置不同的密码安全级别。如果您对团队成员(管理员和专员)的要求不同,您还可以为这些用户创建自定义密码安全级别。
Zendesk 强烈建议将团队成员和终端用户都设置为推荐密码安全级别。此安全级别基于安全最佳实践和行业标准,配置了严格的密码要求、对照已知泄露密码进行检查。
您可以使用单点登录 (SSO) 解决方案代替 Zendesk 密码。Zendesk 建议尽可能使用 SSO,防止用户设置弱密码,使其帐户面临风险。
本文章涵盖以下主题:
关于密码安全级别
许多组织要求使用复杂的密码作为其安全策略的一部分。某些法规,例如一般数据保护条例 (GDPR),要求组织采取措施确保个人数据的安全,包括使用复杂的密码。
Zendesk 强烈建议将团队成员和终端用户都设置为推荐密码安全级别,以保护帐户安全。
- 必须至少有 12 个字符
- 必须包含大写字母和小写字母(az 和 AZ)
- 必须包含数字 (0-9)
- 必须包含特殊字符(!、@、#、% 等)
- 不得包含单词“Zendesk”
- 不得与电邮地址相似
- 必须通过已知泄露密码列表的检查
- 在暂时锁定 10 分钟之前可尝试五次
低、中和高密码安全级别的安全要求较低。如果您使用的是上述任何级别,Zendesk 建议将安全级别更改为“推荐”。
您可以在团队成员或终端用户身份验证页面上查看当前所选安全级别的密码要求。
自定义安全级别仅供团队成员使用,如果建议密码安全级别不能满足您的要求,则可以使用自定义安全级别。如果您创建自己的密码政策,请确保要求的强度至少与推荐等级相同。请参阅为团队成员设置自定义密码安全级别。
更改密码安全级别
只有管理员可以更改密码安全级别。当您提高安全级别时(例如,从中到推荐),所有密码,无论安全级别如何,都将设置为在 5 天后过期。所有终端用户和团队成员必须更改其密码,以符合新的安全级别要求。
提高密码安全级别可能导致某些密码立即过期。如果密码已超过 90 天,且安全级别已提高到有过期限制的级别,则该密码将被视为已过期。Zendesk 会在密码过期的三天前和过期当天发送电邮通知给管理员和专员。
如果您将安全级别从低、中或高更改为推荐或自定义,则无法恢复回原来的状态。您可在低、中和高级别之间切换,并根据需要恢复。
更改密码安全级别
为团队成员设置自定义密码安全级别
如果建议的密码安全级别不能满足您公司对团队成员的特定要求,您可以创建自定义密码安全级别。
大多数自定义选项都是不言自明的,但以下项除外:
- 拒绝先前密码的数量- 新密码必须与您设置的先前密码的数量不同。
- 锁定前已尝试失败次数:如果终端用户或专员连续未能正确输入密码达到您指定的次数,则其在特定时段内将被锁定。在锁定过期之前,他们无法再次登录。
- 密码可以类似于电邮- 控制新密码是否可以包含电邮地址的一部分。例如,当此设置为否时,电邮地址为 david@mycompany.com 的用户无法在其密码中包含“david”一词。
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 团队成员身份验证。 - 在密码级别下拉菜单中选择自定义。
- 单击编辑链接以设置密码要求。
- 选择您的自定义密码要求。
- 单击设置。
- 单击保存。
- 如果之前为团队成员设置了低、中或高密码安全级别,您将收到这些级别将不再可用的消息。单击保存进行确认。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。