亚博Zendesk proporciona洛杉矶siguientes de segu含量ridad de contraseñas: bajo, mediano y alto. Cada quien puede especificar su propio nivel de seguridad de contraseñas personalizado. Cada nivel tiene requisitos cada vez más estrictos para la selección de contraseñas. Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los integrantes del equipo (administradores y agentes). Solo los administradores pueden cambiar el nivel de seguridad de las contraseñas.
Temas que se tratan en este artículo:
- Acerca de los niveles de seguridad de contraseñas
- Cambiar el nivel de seguridad de las contraseñas
- Permitir que los administradores establezcan contraseñas
- Configurar el vencimiento de sesión
- Mejores prácticas de seguridad de contraseñas
Acerca de los niveles de seguridad de contraseñas
亚博Zendesk proporciona洛杉矶siguientes de segu含量ridad de contraseñas:
Bajo: cada contraseña debe tener un mínimo de 5 caracteres. Este es el nivel de seguridad predeterminado.
Mediano: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:
- Incluir números y letras en mayúsculas y minúsculas
- Incluir un carácter especial que no sea una letra o un número
Alto: cada contraseña debe tener un mínimo de 6 caracteres y cumplir con los siguientes requisitos:
- Incluir números y letras en mayúsculas y minúsculas
- Incluir un carácter especial que no sea una letra o un número
- La contraseña vence después de 90 días y la nueva contraseña debe ser diferente a las 5 contraseñas anteriores
Personalizado: seleccionePersonalizary haga clic enEditarpara establecer los requisitos de contraseñas personalizados. Cada contraseña debe cumplir los requisitos que usted haya establecido. Este nivel de seguridad solo está a disposición de los agentes y administradores. Por ejemplo:
La mayoría de las opciones son fáciles de comprender con excepción de las siguientes:
- Número de contraseñas anteriores para rechazar. Las contraseñas nuevas deben ser distintas a las contraseñas anteriores, es decir, al número de contraseñas que se estableció aquí.
- Intentos fallidos hasta el bloqueo. Si un usuario final o un agente ingresa su contraseña incorrectamente tantas veces seguidas como se haya establecido, será bloqueado por cierto tiempo, y no podrá volver a iniciar sesión hasta que el bloqueo caduque.
- Número máximo de letras o números consecutivos. El número máximo de números y letrassecuenciales, se permiten en una contrasena。比如,如果establece el máximo en 4, se rechazaría una contraseña comoadmin12345porque lleva cinco números secuenciales. Si la opción estuviera definida en 5, la contraseña sería aceptada.
- Las contraseñas pueden parecerse al correo electrónico. Controla si las contraseñas nuevas pueden incluir partes de una dirección de correo electrónico. Por ejemplo, si esta opción está establecida enNo, y un usuario tiene una dirección de correo electrónico que dice david@micompañía.com, la dirección de correo electrónico no puede incluirdavidcomo parte de su contraseña.
Zendesk impone un límite de 128 caracteres para las contraseñas. El límite de la longitud de las contraseñas es una medida de fiabilidad para evitar una forma de ataque DoS llamado “denegación de servicio para contraseñas largas”. Si desea más información sobre las prácticas de seguridad de Zendesk, visite nuestrositio web de seguridad.
Cambiar el nivel de seguridad de las contraseñas
Es necesario ser un administrador para cambiar el nivel de seguridad de las contraseñas. Si se incrementa el nivel de seguridad, todas las contraseñas —sea cual sea su nivel de seguridad— vencerán en 5 días. Todos los usuarios finales y los integrantes del equipo deben cambiar sus contraseñas para cumplir con el nuevo nivel de seguridad.
Si se aumenta el nivel de seguridad de las contraseñas, algunas de ellas podrían vencer instantáneamente. Si una contraseña tiene más de 90 días y se incrementa el nivel de seguridad a alto (o un nivel personalizado con una restricción de vencimiento), esa contraseña se considerará vencida.
Zendesk envía notificaciones por correo electrónico a los administradores y agentes tres días antes de que venza una contraseña y luego el mismo día en que vence.
Para cambiar el nivel de seguridad de las contraseñas
- Abra la configuración de seguridad de las contraseñas para integrantes del equipo o usuarios finales.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de integrantes del equipo. - En elCentro de administración, haga clic enCuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de usuarios finales.
El comandoUsuarios finalesno estará disponible mientras no se active el centro de ayuda. ConsultePrimeros pasos con Guide.
- En elCentro de administración, haga clic en
- Seleccione unnivel de contraseñay haga clic enGuardar.
Puede configurar un nivel de seguridad de contraseñas para los usuarios finales y otro diferente para los integrantes del equipo.
Permitir que los administradores establezcan contraseñas
Los dueños de cuentas pueden permitir que los administradores establezcan contraseñas para los usuarios. Sin embargo, Zendesk recomienda no activar esta opción por razones de seguridad. Evita que los hackers usen técnicas de ingeniería social para engañar a personas bienintencionadas para que proporcionen información personal. Por ejemplo, una técnica que usan los hackers es llamar repetidas veces o enviar mensajes de correo electrónico falsos a un centro de soporte haciéndose pasar por un cliente frustrado que no recuerda su contraseña y no la puede recuperar, y seguir insistiendo hasta que un agente no tiene otra alternativa que cambiar la contraseña manualmente para el cliente furioso. Una vez cambiada la contraseña, el hacker tiene acceso a información confidencial.
También es posible establecer contraseñas de usuarios a través de la API. ConsulteSet a user's password(Establecer la contraseña de un usuario) en la documentación para desarrolladores.
Para permitir que los administradores establezcan contraseñas para los usuarios
- En elCentro de administración, haga clic enCuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaContraseñas, seleccionePermitir que los administradores establezcan contraseñas.
Debe ser el dueño de la cuenta para ver esta configuración.
- Haga clic enGuardar.
Cuando un administrador establece contraseñas para los usuarios, estos reciben un correo electrónico que les avisa que el administrador ha establecido su contraseña.
Configurar el vencimiento de sesión
Puede configurar Zendesk para que automáticamente cierre la sesión de agentes y demás personal del equipo tras un periodo de inactividad. Los agentes seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos.
- En elCentro de administración, haga clic enCuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaAutenticación, establezca el periodo deVencimiento de sesión.
- Haga clic enGuardar.
Mejores prácticas de seguridad de contraseñas
Contemple publicar un artículo en el portal web de su cuenta de Zendesk Support para recordarles a sus agentes y usuarios sobre las mejores prácticas para establecer contraseñas. Algunas recomendaciones comunes son:
- Nunca utilizar la misma contraseña para más de una cuenta
- Nunca compartir una contraseña
- Nunca apuntar la contraseña
- Nunca comunicar la contraseña por teléfono, correo electrónico o mensajería instantánea
- Finalizar la sesión antes de dejar el equipo desatendido
- Cambiar la contraseña si se sospecha que ha sido comprometida
Si desea más información sobre cómo proteger su información confidencial, consulteMejores prácticas generales de seguridad.
0 Comentarios
Inicie sesiónpara dejar un comentario.