设置密码安全级别

许多组织要求使用复杂的密码，作为其安全策略的一部分。某些法规，例如一般数据保护条例 (GDPR)，要求组织采取措施确保个人数据的安全，包括使用复杂的密码。

Zendesk 强烈建议为团队成员和终端用户设置建议密码安全级别，以保护您的帐户。

低、中和高密码安全级别的安全要求较低。如果您使用的是上述任何级别，Zendesk 建议 将安全级别更改 为“推荐”。

您可以在团队成员或终端用户身份验证页面上查看当前所选安全级别的密码要求。

自定义安全级别仅供团队成员使用，如果推荐密码安全级别不能满足您的要求，则可以使用该级别。请参阅 为团队成员设置自定义密码安全级别。

您必须是管理员才能更改密码安全级别。提高安全级别时（例如，从中到推荐），所有密码，无论安全级别如何，都将设置为在 5 天后过期。所有终端用户和团队成员必须更改其密码，以符合新的安全级别要求。

提高密码安全级别可能导致某些密码立即过期。如果密码已超过 90 天，且安全级别提高到了有过期限制的级别，则该密码将被视为已过期。

Zendesk 会在密码过期的三天前和过期当天向管理员和专员发送电邮通知。

如果将安全级别从低、中或高更改为推荐或自定义，则无法恢复原来的状态。单击 保存后您将收到以下消息。

您可在低、中和高级别之间切换，并根据需要恢复原来的级别。

更改密码安全级别

1. 打开团队成员或终端用户的密码安全设置。
   • 在 管理中心，单击 侧栏中的 “帐户”，然后选择 安全 > 团队成员身份验证。
   • 在 管理中心，单击 侧栏中的 “帐户”，然后选择 安全 > 终端用户身份验证。

     终端用户 命令在激活帮助中心前不可用。请参阅 Guide 入门。

2. 选择 密码级别，然后单击 保存。
3. 如果之前已设置低、中或高密码安全级别，而您在更改为自定义或推荐时，将收到一条消息，说明以前的级别已不再可用。单击 保存 进行确认。

如果建议的密码安全级别不能满足您公司对团队成员的特定要求，您可以创建自定义密码安全级别。

大多数自定义选项都是不言自明的，但以下选项除外：

• 拒绝之前密码的数量 ——新密码必须和您设置的之前密码的数量不同。
• 锁定前已尝试失败 次数：如果终端用户或专员连续无法正确输入密码达到您指定的次数，则其在某一段时间内将被锁定。他们无法再次登录，直到锁定过期。
• 最大连续字母或数字数 - 密码中允许的最大 连续 数字和字母数。例如，如果您将最大值设置为 4，那么像 admin12345这样有五个连续数字的密码将被拒绝。如果您将此选项设置为 5，则接受密码
• 密码可以类似于电邮 - 控制新密码是否可以包含电邮地址的一部分。例如，当此设置为 否时，电邮地址为 david@mycompany.com 的用户不能在其密码中包含单词 david。

帐户所有者可以允许管理员为用户设置密码。但是，出于安全的原因，Zendesk 建议您禁用此选项。它可以防止黑客使用社交工程技术欺骗善意的人提供机密信息。

例如，黑客使用的一种技术是冒充一名忘记密码且无法恢复的失意客户，反复拨打电话或发送欺骗电邮给支持中心，直到专员别无选择，只能手动更改密码。愤怒的客户。更改密码后，黑客即可访问机密信息。

您也可以通过 API 设置用户密码。请参阅开发者文档中的 设置用户密码 。

让管理员为用户设置密码

1. 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 高级。
2. 在 密码 标签上，选择 允许管理员设置密码。

   您必须是帐户所有者才能查看此设置。

3. 单击保存。

   当管理员为用户设置密码时，用户会收到一封电邮，告知管理员已为其设置密码。

您可以将 Zendesk 设置为专员和其他团队成员在处于非活跃状态一段时间后自动退出。专员只要活跃使用产品，即可保持登录状态。活跃使用包括输入和单击链接。

考虑在您的Zendesk Support门户网站上发表一篇文章，提醒您的专员和用户关于密码的最佳实践。常见建议包括：

• 切勿对多个帐户使用相同的密码。
• 切勿分享您的密码。
• 切勿写下您的密码。
• 切勿通过电话、电邮或即时消息传送告知您的密码。
• 在离开计算机处于无人看管的状态之前，请先注销。
• 当您怀疑密码被泄露时，请更改您的密码。

如需了解更多关于保护您的私密信息的信息，请参阅 一般安全最佳实践。