Zendesk propose les niveaux de sécurité des mots de passe suivants : faible, moyen et élevé. Vous pouvez spécifier votre propre niveau de sécurité des mots de passe. Pour chacun de ces niveaux, les règles du choix des mots de passe sont de plus en plus rigoureuses. Vous pouvez définir un niveau de sécurité des mots de passe pour les utilisateurs finaux et un autre pour les membres de l’équipe (administrateurs et agents). Seuls les administrateurs peuvent modifier le niveau de sécurité des mots de passe.
Sujets abordés dans cet article :
- À propos des niveaux de sécurité des mots de passe
- Modification du niveau de sécurité des mots de passe
- Permettre aux administrateurs de configurer les mots de passe
- Configuration de l’expiration des sessions
- Meilleures pratiques pour la sécurité des mots de passe
À propos des niveaux de sécurité des mots de passe
Zendesk propose les niveaux de sécurité des mots de passe suivants :
Faible每—次年检de过时doit contenir盟减去5车actères. Il s’agit du niveau de sécurité par défaut.
Moyen- Chaque mot de passe doit contenir au moins 6 caractères et respecter ce qui suit :
- Doit inclure des chiffres, des majuscules ET des minuscules
- Doit inclure un caractère qui n’est ni une lettre ni un chiffre
Élevé- Chaque mot de passe doit contenir au moins 6 caractères et respecter ce qui suit :
- Doit inclure des chiffres, des majuscules ET des minuscules
- Doit inclure un caractère qui n’est ni une lettre ni un chiffre
- Chaque mot de passe expire au bout de 90 jours et le nouveau mot de passe doit être différent des 5 mots de passe précédents
Personnalisé- SélectionnezPersonnalisé, puis cliquez surModifierpour configurer les conditions pour les mots de passe. Chaque mot de passe doit satisfaire aux conditions que vous définissez. Ce niveau de sécurité est réservé aux agents et aux administrateurs. Par exemple :
La plupart des options sont faciles à comprendre, à l’exception des options suivantes :
- Nombre de mots de passe précédents à refuser- Les nouveaux mots de passe doivent être différents des mots de passe précédents que vous avez définis.
- Tentatives ratées autorisées jusqu’au verrouillage- Si un utilisateur final ou un agent saisit un mot de passe incorrect le nombre de fois que vous spécifiez d’affilée, son compte sera verrouillé pendant une durée donnée et il ne pourra pas se connecter jusqu’à l’expiration de cette période de verrouillage.
- Nombre max. de lettres ou de chiffres consécutifs- Le nombre maximum de lettres et de chiffresséquentielsautorises在著de passe. Par exemple, si vous configurez ce maximum sur 4, un mot de passe commeadmin12345, qui contient cinq chiffres séquentiels, sera refusé. Si vous configurez le maximum sur 5, ce mot de passe sera accepté.
- Les mots de passe peuvent ressembler aux adresses e-mail- Contrôle si les nouveaux mots de passe peuvent inclure une partie de l’adresse e-mail. Par exemple, si ce paramètre est configuré surNon, un utilisateur avec l’adresse david@masociete.com ne peut pas inclure le motdaviddans son mot de passe.
Zendesk applique une limite de 128 caractères pour les mots de passe. La limite de la longueur des mots de passe est une mesure de fiabilité visant à empêcher une forme d’attaque DoS parfois appelée « attaque par déni de service par mot de passe long ». Pour en savoir plus au sujet des pratiques de sécurité de Zendesk, consultez notresite Web consacré à la sécurité.
Modification du niveau de sécurité des mots de passe
Seuls les administrateurs peuvent modifier le niveau de sécurité des mots de passe. Si vous passez à un niveau de sécurité plus élevé, tous les mots de passe, quel que soit leur niveau de sécurité, expireront après 5 jours. Tous les utilisateurs finaux et membres de l’équipe doivent modifier leur mot de passe afin de respecter les règles du nouveau niveau de sécurité.
L’augmentation du niveau de sécurité du mot de passe peut entraîner l’expiration instantanée de certains mots de passe. Si un mot de passe a plus de 90 jours et que le niveau de sécurité est modifié et configuré sur élevé (ou un niveau personnalisé avec une restriction d’expiration), ce mot de passe est considéré comme expiré.
Zendesk envoie une notification par e-mail aux administrateurs et aux agents trois jours avant et le jour même de l’expiration du mot de passe.
Pour modifier le niveau de sécurité des mots de passe
- Ouvrez les paramètres de sécurité des mots de passe des membres de l’équipe ou utilisateurs finaux.
- Dans leCentre d’administration, cliquez surCompte(
) dans la barre latérale, puis sélectionnezSécurité > Authentification des membres de l’équipe.
- Dans leCentre d’administration, cliquez surCompte(
) dans la barre latérale, puis sélectionnezSécurité > Authentification des utilisateurs finaux.
La commandeUtilisateurs finauxn’est pas disponible jusqu’à ce que vous activiez le centre d’aide. ConsultezPremiers pas avec Guide.
- Dans leCentre d’administration, cliquez surCompte(
- Sélectionnez unniveau des mots de passe,puis cliquez surEnregistrer.
Vous pouvez définir un niveau de sécurité des mots de passe pour les utilisateurs finaux et un autre pour les membres de l’équipe.
Permettre aux administrateurs de configurer les mots de passe
Les propriétaires de compte peuvent permettre aux administrateurs de configurer les mots de passe pour les utilisateurs. Cependant, Zendesk vous conseille de ne pas activer cette option pour des raisons de sécurité. Cela évite que des pirates/hackers n’utilisent des techniques « d’ingénierie sociale » pour convaincre des personnes de bonne foi de leur communiquer des informations confidentielles. Par exemple, une technique employée par les pirates consiste à appeler sans arrêt ou d’envoyer à un centre d’assistance de nombreux e-mails en se faisant passer pour un client frustré qui a oublié son mot de passe et n’arrive pas à le récupérer, jusqu’à ce qu’un agent bienveillant ne finisse par modifier le mot de passe manuellement pour ce client en colère. Une fois ce mot de passe modifié, le pirate a accès aux informations confidentielles.
Vous pouvez aussi configurer les mots de passe des utilisateurs par le biais de l’API. Consultez la sectionSet a user’s password (Configuration du mot de passe d’un utilisateur)dans la documentation destinée aux développeurs
Pour permettre aux administrateurs de configurer les mots de passe pour les utilisateurs
- Dans leCentre d’administration, cliquez sur l’icôneCompte(
) dans la barre latérale, puis sélectionnezSécurité > Avancée.
- Dans l’ongletMots de passe, sélectionnezPermettre aux administrateurs de définir les mots de passe.
Vous devez être le propriétaire du compte pour voir ce paramètre.
- Cliquez surEnregistrer.
Quand l’administrateur définit les mots de passe pour les utilisateurs, ces derniers reçoivent un e-mail les en avertissant.
Configuration de l’expiration des sessions
Vous pouvez configurer Zendesk pour que les agents et autres membres de l’équipe soient automatiquement déconnectés après une période d’inactivité. Les agents restent connectés tant qu’ils utilisent activement le produit. Les utilisations actives incluent la saisie de texte ou les clics sur les liens.
- Dans leCentre d’administration, cliquez sur l’icôneCompte(
) dans la barre latérale, puis sélectionnezSécurité > Avancée.
- Dans l’ongletAuthentification, configurez le délai d’expiration des sessions.
- Cliquez surEnregistrer.
Meilleures pratiques pour la sécurité des mots de passe
Vous pouvez envisager de publier un article dans votre portail Zendesk Support pour rappeler les meilleures pratiques pour les mots de passe à vos agents et vos utilisateurs. Parmi les recommandations courantes, on peut citer :
- N’utilisez jamais le même mot de passe pour plus d’un compte.
- Ne partagez jamais votre mot de passe.
- Ne notez jamais votre mot de passe par écrit.
- Ne communiquez jamais votre mot de passe par téléphone, e-mail ou messagerie instantanée.
- Déconnectez-vous avant de laisser votre ordinateur sans surveillance.
- Changez votre mot de passe chaque fois que vous suspectez qu’il a été compromis.
Pour en savoir plus sur la sécurisation de vos informations confidentielles, consultezMeilleures pratiques de sécurité.
1 Commentaires
Bonjour,
Le niveau de sécurité du niveau High ne correspond plus au niveau requis actuellement.
Les préconisations de notre RSSI sont les suivantes:
- le nouveau mdp ne doit pas être identique à un des 10 derniers mdp et non 5
-le mdp doit être sur 8 caractères et non 6
-le nombre de tentatives d'utilisation d'un mdp est de trois et non 10
......
Avez-vous prévu de faire évoluer ce niveau de sécurité prochainement?
Merci
Vous devezvous connecterpour laisser un commentaire.