密码安全级别是指密码的强度或复杂性。Zendesk 提供以下密码安全级别:推荐、高、中和低。您可以为终端用户设置一个密码安全级别,为团队成员设置一个不同的密码安全级别。
Zendesk 强烈建议为团队成员和终端用户设置推荐密码安全级别。此安全级别配置有严格的密码要求,检查已知的已泄露密码,并基于安全最佳实践和行业标准。
如果您对团队成员(管理员和专员)的要求不同,您还可以为这些用户创建自定义密码安全级别。
本文章涵盖以下主题:
关于密码安全级别
许多组织需要将复杂的密码作为其安全政策的一部分。某些法规,例如《通用数据保护条例》(GDPR),要求组织采取措施确保个人数据的安全,其中包括使用复杂的密码。
Zendesk 强烈建议为团队成员和终端用户设置推荐密码安全级别,以保护您的帐户。
- 必须至少有 12 个字符
- 在临时锁定 10 分钟之前,可尝试五次
- 必须包含大写和小写字母(az 和 AZ)
- 必须包含数字 (0-9)
- 必须包含特殊字符(!、@、#、% 等)
- 不得包含单词“Zendesk”
- 不得与电邮地址相似
- 必须通过已知泄露密码列表的检查
低、中和高密码安全级别的安全要求较低。如果您正在使用这些其它级别中的任何一个,Zendesk 建议 将安全级别更改 为“推荐”。
您可以在团队成员或终端用户身份验证页面上查看当前已选择的安全级别的密码要求。
自定义安全级别仅供团队成员使用,如果推荐密码安全级别无法满足您的要求,则可以使用。请参阅 设置团队成员的自定义密码安全级别。
更改密码安全级别
您必须是管理员才能更改密码安全级别。当您提高安全级别(例如,从“中”到“推荐”)时,所有密码,无论安全级别如何,都将设置为 5 天后过期。所有终端用户和团队成员都必须更改其密码,以符合新的安全级别。
提高密码安全级别可能导致某些密码立即过期。如果密码已超过 90 天,并且安全级别提高到有过期限制的级别,则该密码将被视为已过期。
Zendesk 会在密码过期的三天前,以及密码过期的当天向管理员和专员发送电邮通知。
如果您将安全级别从“低”、“中”或“高”更改为“推荐”或“自定义”,则无法恢复。单击“ 保存”后,您将收到以下消息。
您可以在“低”、“中”和“高”级别之间切换,并在需要时恢复原状。
更改密码安全级别
为团队成员设置自定义密码安全级别
如果推荐密码安全级别无法满足您公司对团队成员的特定要求,您可以创建自定义密码安全级别。
大多数自定义选项一目了然,但以下选项除外:
- 要拒绝的以前密码的数量 - 新密码必须与您设置的以前密码的数量不同。
- 锁定之前尝试失败 - 如果终端用户或专员连续多次未能正确输入密码,他们将被锁定一段时间。在锁定到期之前,他们无法再次登录。
- 最大连续字母或数字数 - 密码中允许的最大 连续 数字和字母数。例如,如果您将最大值设置为 4,那么像 admin12345这样有五个连续数字的密码将被拒绝。如果您将此选项设置为 5,则接受密码
- 密码可以类似于电邮 - 控制新密码是否可以包含电邮地址的部分内容。例如,当此设置为 No时,电邮地址为 david@mycompany.com 的用户无法在密码中包含 david 一词。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 团队成员身份验证。
- 在 密码级别 下拉菜单中选择 自定义 。
- 单击“ 编辑 ”链接以设置密码要求。
- 选择您的自定义密码要求。
- 单击 设置。
- 单击保存。
- 如果之前已为团队成员设置了“低”、“中”或“高”密码安全级别,您将收到一条消息,告知您这些级别将不再可用。单击“ 保存 ”以确认。
允许管理员设置密码
帐户所有者可允许管理员为用户设置密码。然而,出于安全的原因,Zendesk 建议您禁用此选项。它可防止黑客使用社交工程技术欺骗好心人提供机密信息。
例如,黑客使用的一种技术是,冒充失意客户,反复打电话或发送欺骗电邮给支持中心,客户忘记密码且无法恢复,一直持续到专员别无选择,只能手动更改密码。愤怒的客户密码更改后,黑客就可以访问机密信息。
您也可以通过 API 设置用户密码。请参阅开发者文档中的 设置用户密码 。
让管理员为用户设置密码
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 在“ 密码 ”标签上,选择“ 允许管理员设置密码”。
您必须是帐户所有者才能看到此设置。
- 单击保存。
当管理员为用户设置密码时,用户会收到一封电邮,通知他们管理员已设置密码。
设置会话过期时间
您可以将 Zendesk 设置为在专员和其他团队成员处于非活跃状态一段时间后自动退出。只要专员积极使用产品,他们就会保持登录状态。活跃使用包括输入和单击链接。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 单击“ 身份验证 ”标签。
- 设置团队成员和终端用户的 会话过期 时间。
- 单击保存。
密码安全最佳实践
考虑在您的 Zendesk Support 网络门户上发布一篇文章,提醒您的专员和用户关于密码最佳实践的信息。常见的建议包括:
- 切勿对多个帐户使用相同的密码。
- 切勿共享您的密码。
- 切勿记下您的密码。
- 切勿通过电话、电邮或即时消息传送您的密码。
- 在让计算机处于无人看管状态之前先注销。
- 每当您怀疑密码已被盗用时,请更改密码。
有关保护您的私密信息的更多信息,请参阅 一般安全最佳实践。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。