亚博Zendesk提供以下级别的密码安全:低、中、高。您可以指定自己的自定义密码安全级别。每个级别对密码的选择要求更严格。您可以为最终用户设置一个密码安全级别,为团队成员(管理员和代理)设置另一个密码安全级别。只有管理员可以修改密码的安全级别。
本文涉及的主题:
关于密码安全级别
亚博Zendesk提供以下密码安全级别:
低—密码长度至少为5个字符。这是默认的安全级别。
媒介—密码长度至少为6个字符,且满足以下要求:
- 包括数字和混合大小写字母
- 包含一个不是字母或数字的特殊字符
高—密码长度至少为6个字符,且满足以下要求:
- 包括数字和混合大小写字母
- 包含一个不是字母或数字的特殊字符
- 密码有效期为90天,且不能与之前5次使用的密码相同
自定义——选择自定义,然后按编辑设置自定义密码要求。每个密码必须符合您设置的要求。此安全级别仅对代理和管理员可用。例如:
大多数选项都是不言自明的,除了以下选项:
- 要拒绝的先前密码的数目—新密码不能与之前设置的密码个数相同。
- 失败的尝试,直到关闭—如果最终用户或代理未能在一行中输入您指定的密码次数,则他们将被锁定一段时间。在停摆结束之前,他们不能再次登录。
- 连续字母或数字的最大个数—最大数量顺序密码中允许使用数字和字母。例如,如果您将最大密码设置为4,则密码为admin12345,它有五个连续的数字,将被拒绝。如果将该选项设置为5,则接受密码
- 密码可以类似于电子邮件—控制新密码是否包含邮件地址的部分内容。例如,当此设置为没有,邮箱地址为david@mycompany.com的用户不能包含该单词大卫作为密码的一部分。
亚博Zendesk强制执行128字符的密码限制。对密码长度的限制是一种可靠性措施,以防止一种称为“长密码拒绝服务”的DoS攻击。要了解更多有关Zendesk安全实践的信亚博息,请访问我们的安全的网站.
修改密码安全级别
只有管理员级别的用户才能修改密码安全级别。提高安全级别后,所有密码(不论安全级别)都将在5天内过期。所有最终用户和团队成员必须更改密码以符合新的安全级别。
提高密码安全级别可能会导致某些密码立即过期。如果密码超过90天,并且安全级别增加到高(或具有过期限制的自定义级别),则认为该密码过期。
亚博Zendesk会在密码到期前三天向管理员和代理发送电子邮件通知,然后在密码到期当天发送通知。
修改密码安全级别
允许管理员设置密码
帐户所有者可以允许管理员为用户设置密码。但是,出于安全原因亚博,Zendesk建议您禁用此选项。它防止黑客利用社会工程技术欺骗善意的人提供机密信息。例如,黑客使用的一种技术是,冒充一个忘记密码且无法恢复密码的沮丧客户,反复致电或发送欺骗电子邮件给支持中心,并坚持到代理别无选择,只能手动为愤怒的客户更改密码。一旦密码被更改,黑客就可以访问机密信息。
您还可以通过API设置用户密码。看到设置用户密码在开发者文档中。
让管理员为用户设置密码
- 在管理中心,点击
账户在侧栏中,然后选择安全>高级. - 在密码选项卡上,选择允许管理员设置密码.
您必须是帐户所有者才能看到此设置。
- 点击保存.
当管理员为用户设置密码时,用户会收到一封电子邮件,告知管理员已为其设置密码。
设置会话过期时间
您可以将Zendesk设亚博置为在一段时间不活动后自动签出代理和其他团队成员。代理只要积极地使用该产品,就会保持登录状态。积极使用包括输入和点击链接。
- 在管理中心,点击账户在侧栏中,然后选择安全>高级.
- 在身份验证选项卡,设置会话过期时间。
- 点击保存.
密码安全最佳实践
考虑在Zendesk Support门户网站上发布一篇文章,提醒您的代理亚博和用户有关密码的最佳实践。常见的建议包括:
- 不要为多个帐户使用相同的密码
- 永远不要分享密码
- 永远不要写下你的密码
- 不要通过电话、电子邮件或即时消息传递密码
- 在离开无人看管的计算机之前注销
- 当你怀疑密码被泄露时,请更改密码
有关保护您的私人信息的更多信息,请参见一般安全最佳实践.
10评论
查尔斯Nadeau对于最终用户,我们无法找到密码安全级别的自定义设置!6个字符作为密码的最小长度是不可接受的“高”密码配置文件,我们需要至少8个字符…如何解决这个问题?
谢谢你给我们发信息。“高”安全性的密码长度至少为6个字符,但他们可以扩展到8个字符。不幸的是,这不能改变,最终用户的最低数量将是8个。
嗨,Josh,谢谢你的回复和修复这个文件!
但是问题仍然存在:我们需要用户代理的自定义设置,正如您最初在这里记录的那样(但现在更正了…)。我们选择Zende亚博sk也是出于这个原因。“高”安全配置文件的最小长度应该至少为8,而不是6!!
查阅文献,我发现黑客破解6个字符密码所需的时间是:
立即(仅限号码)
立即(小写字母)
立即(大写字母和小写字母)
1秒(数字,大写字母和小写字母)
5秒(数字、大小写字母、符号)
问:与此同时,是否有可能为最终用户启用至少2FA ?@……
嗨@……,
我想回到Marco关于无法设置客户密码要求的话题。为什么此功能不存在/可以启用此功能?6个字符的密码安全性不高。
同样在2FA的主题上,这对最终用户也很重要。
密码在设定的尝试次数后锁定多长时间?
你好,马特,
密码锁定时间最长不超过5分钟。
当我增加密码复杂度时会发生什么?我假设当创建新帐户时,它们只是满足新的需求。
但是对于现有用户,他们会收到电子邮件通知,要求他们更新密码吗?他们下次登录Zendesk时会提示更新吗?亚博
我不希望我的用户收到很明显像网络钓鱼的通知,而不事先告诉他们这种通知或网站行为是预期的。我打算提前和他们沟通这个变化,告诉他们会发生什么。
看一看修改密码安全级别在上面的文章中——我认为这将解决你的问题。我相信通知(电子邮件和登录时)将在5天到期后出现,而不是立即出现。希望有帮助!
你好,
有没有办法为不同的帐户设置不同的密码策略?
例如,用于监控的服务帐户?
没有直接满足不同密码策略的本地功能。用户将共享访问或密码安全级别。我建议你看看这份综合指南亚博Zendesk登录设置.您提到了“服务帐户”,假设您的组织中有一个用户将作为服务帐户工作,并将出于安全目的访问zendesk。亚博您可以查看API令牌- API令牌可以由帐户上的任何人使用,并且不与特定用户关联。更多详情请点击这里生成一个新的API令牌.谢谢你!
请登录留下评论。