Welchen Plan habe ich?

Bei allen Suite-Plänen verfügbarBei allen Produkten verfügbar

Direktzugriff: Admin Center > Konto > Sicherheit

Die Kennwortsicherheitsstufe gibt die Stärke oder Komplexität eines Kennworts an. Zendesk bietet die folgenden Kennwortsicherheitsstufen: Empfohlen, Hoch, Mittel und Niedrig. Sie können für Endbenutzer und für Teammitglieder unterschiedliche Kennwortsicherheitsstufen festlegen.

Zendesk empfiehlt dringend, sowohl für Teammitglieder als auch für Endbenutzer die Kennwortsicherheitsstufe „Empfohlen“ einzustellen. Diese Sicherheitsstufe erfüllt strenge Kennwortanforderungen, vergleicht neue Kennwörter mit bekannten gehackten Kennwörtern und basiert auf bewährten Sicherheitspraktiken und Industriestandards.

Bei Bedarf können Sie für Teammitglieder (Administratoren und Agenten) auch eine angepasste Kennwortsicherheitsstufe einrichten.

In diesem Beitrag werden folgende Themen behandelt:

  • Überblick über die Kennwortsicherheitsstufen
  • Ändern der Kennwortsicherheitsstufe
  • Festlegen einer angepassten Kennwortsicherheitsstufe für Teammitglieder
  • Festlegen von Kennwörtern durch Administratoren
  • Festlegen des Sitzungsablaufs
  • Best Practices für die Kennwortsicherheit
Hinweis: Sie können anstelle von Zendesk-Kennwörtern auch eine Single-Sign-On (SSO)-Lösung verwenden. Weitere Informationen finden Sie unter Optionen zum Single-Sign-On (SSO) in Zendesk Support.

Überblick über die Kennwortsicherheitsstufen

Viele Organisationen schreiben in ihren Sicherheitsrichtlinien die Verwendung komplexer Kennwörter vor. Sie gehören zu den in der Datenschutz-Grundverordnung (DSGVO) und anderen Vorschriften genannten verpflichtenden Maßnahmen zum Schutz personenbezogener Daten.

Zum Schutz Ihres Kontos empfiehlt Zendesk dringend, sowohl für Teammitglieder als auch für Endbenutzer die Kennwortsicherheitsstufe „Empfohlen“ einzustellen.

Wenn die Kennwortsicherheitsstufe auf „Empfohlen“ gesetzt ist, laufen Kennwörter nicht ab Ein Kennwort muss jedoch die folgenden Anforderungen erfüllen:
  • Es muss mindestens 12 Zeichen lang sein.
  • Es muss Groß- und Kleinbuchstaben (a-z und A-Z) enthalten.
  • Es muss eine Zahl (0–9) enthalten.
  • Es muss ein Sonderzeichen enthalten (!, @, #, % usw.).
  • Es darf nicht das Wort „Zendesk“ enthalten.
  • Es darf nicht einer E-Mail-Adresse ähneln.
  • Es darf nicht in einer Liste bekannter gehackter Kennwörter aufgeführt sein.
  • Nach fünf fehlgeschlagenen Anmeldeversuchen wird die Kennworteingabe 10 Minuten lang vorübergehend gesperrt.

Für die Kennwortsicherheitsstufen „Niedrig“, „Mittel“ und „Hoch“ gelten weniger strenge Sicherheitsanforderungen. Wenn Sie eine dieser anderen Stufen verwenden, empfiehlt Zendesk, zur Sicherheitsstufe „Empfohlen“ zu wechseln.

Sie können die Kennwortanforderungen für die ausgewählte Sicherheitsstufe auf der Authentifizierungsseite für Teammitglieder oder Endbenutzer überprüfen.

Die Sicherheitsstufe „Angepasst“ ist nur für Teammitglieder verfügbar und kann verwendet werden, wenn die Sicherheitsstufe „Empfohlen“ nicht Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Festlegen einer angepassten Kennwortsicherheitsstufe für Teammitglieder.

Hinweis: Kennwörter dürfen in Zendesk maximal 72 Zeichen enthalten. Die Begrenzung der Kennwortlänge dient dem Schutz vor DoS-Angriffen vom Typ „Long Password Denial of Service“. Weitere Informationen zu den Zendesk-Sicherheitspraktiken finden Sie auf unserer Sicherheitswebsite.

Ändern der Kennwortsicherheitsstufe

Sie müssen ein Administrator sein, um die Kennwortsicherheitsstufe ändern zu können. Wenn Sie die Sicherheitsstufe erhöhen (z. B. von „Mittel“ auf „Empfohlen“), werden alle Kennwörter unabhängig von ihrer Sicherheitsstufe nach fünf Tagen ungültig. Alle Endbenutzer und Mitarbeiter müssen ihr Kennwort ändern und an die neue Sicherheitsstufe anpassen.

Wenn Sie die Kennwortsicherheitsstufe erhöhen, kann es passieren, dass einige Kennwörter sofort ungültig werden. Wenn ein Kennwort älter als 90 Tage ist und die Sicherheitsstufe auf eine Stufe mit einer Ablaufbeschränkung gesetzt wird, gilt das Kennwort als abgelaufen.

Administratoren und Agenten werden drei Tage vor Ablauf eines Kennworts und noch einmal am Tag des Ablaufs per E-Mail benachrichtigt.

Der Wechsel von der Sicherheitsstufe „Niedrig“, „Mittel“ oder „Hoch“ zur Sicherheitsstufe „Empfohlen“ oder „Angepasst“ kann nicht rückgängig gemacht werden. Beim Klicken auf Speichern erhalten Sie die folgende Nachricht:

Ein Wechsel zwischen den Sicherheitsstufen „Niedrig“, „Mittel“ und „Hoch“ kann bei Bedarf jederzeit wieder rückgängig gemacht werden.

So ändern Sie die Kennwortsicherheitsstufe

  1. Öffnen Sie die Kennwort-Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.

      Die Option Endbenutzer erscheint erst, nachdem Sie das Help Center aktiviert haben. Weitere Informationen finden Sie unter Erste Schritte mit Guide.

  2. Wählen Sie eine Kennwortsicherheitsstufe und klicken Sie auf Speichern.
  3. Wenn Sie von der Kennwortsicherheitsstufe „Niedrig“, „Mittel“ oder „Hoch“ zu „Angepasst“ oder „Empfohlen“ wechseln, werden Sie in einer Meldung darauf hingewiesen, dass die bisherigen Stufen nicht mehr verfügbar sind. Klicken Sie auf Speichern, um den Vorgang zu bestätigen.

Festlegen einer angepassten Kennwortsicherheitsstufe für Teammitglieder

Wenn die Sicherheitsstufe „Empfohlen“ den Anforderungen für Teammitglieder Ihres Unternehmens nicht entspricht, können Sie eine angepasste Kennwortsicherheitsstufe einrichten.

Hinweis: An einer angepassten Kennwortsicherheitsrichtlinie vorgenommene Änderungen haben keine Auswirkungen auf die Ablaufregeln für bestehende Kennwörter. Wenn Sie z. B. den Ablaufzeitraum von Kennwörtern von 30 Tage auf Nie setzen, laufen die Kennwörter der aktuellen Benutzer weiterhin nach 30 Tagen ab. Wenn sie ihr Kennwort zurücksetzen, wird die neue Ablaufregel angewendet.

Die meisten der angepassten Optionen sind selbsterklärend, mit Ausnahme der folgenden:

  • Anzahl der zuletzt verwendeten Kennwörter, die nicht zulässig sind – Neue Kennwörter müssen sich von der hier festgelegten Anzahl vorheriger Kennwörter unterscheiden.
  • Anzahl fehlgeschlagener Versuche bis Sperre – Wenn ein Endbenutzer oder Agent so oft nacheinander ein falsches Kennwort eingibt, wie Sie hier festgelegt haben, wird er für einen bestimmten Zeitraum vorübergehend gesperrt. Eine Anmeldung ist dann erst nach Ablauf der Sperre wieder möglich.
  • Max. zulässige Anzahl aufeinanderfolgender Buchstaben oder Ziffern – Die maximale Länge einer fortlaufenden Ziffern- oder Buchstabenfolge im Kennwort. Wenn Sie diesen Wert beispielsweise auf 4 setzen, wird ein Kennwort wie admin12345 nicht akzeptiert, weil es fünf aufeinanderfolgende Ziffern enthält. Wenn Sie den Wert 5 eingeben, wird das Kennwort akzeptiert.
  • Kennwort kann der E-Mail-Adresse ähneln – Gibt an, ob neue Kennwörter Teile einer E-Mail-Adresse enthalten dürfen. Wenn Nein, kann ein Benutzer mit der E-Mail-Adresse „[email protected]“ beispielsweise kein Kennwort festlegen, das die Zeichenfolge david enthält.
So legen Sie eine angepasste Kennwortsicherheitsstufe für Teammitglieder fest
  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
  2. Klicken Sie im Dropdownmenü Kennwortstufe auf Angepasst.
  3. Klicken Sie auf den Link Bearbeiten, um die Kennwortanforderungen festzulegen.
  4. Wählen Sie Ihre angepassten Kennwortanforderungen aus.

  5. Klicken Sie auf Festlegen.
  6. Klicken Sie auf Speichern.
  7. Wenn für Teammitglieder zuvor die Kennwortsicherheitsstufe „Niedrig“, „Mittel“ oder „Hoch“ eingestellt war, werden Sie in einer Meldung darauf hingewiesen, das diese Stufen nicht mehr verfügbar sind. Klicken Sie auf Speichern, um den Vorgang zu bestätigen.

Festlegen von Kennwörtern durch Administratoren

Der Kontoinhaber kann Administratoren die Berechtigung erteilen, Benutzerkennwörter festzulegen. Aus Sicherheitsgründen empfiehlt Zendesk jedoch, diese Option deaktiviert zu lassen. Dadurch wird verhindert, dass Hacker Social-Engineering-Methoden einsetzen, um wohlmeinende Personen zur Preisgabe vertraulicher Informationen zu verleiten.

Eine bei Hackern beliebte Methode besteht beispielsweise darin, wiederholt mit einem Supportcenter Kontakt aufzunehmen, entweder per Telefon oder per E-Mail, und sich als frustrierter Kunde auszugeben, der sein Kennwort vergessen hat und nicht in der Lage ist, es zurückzusetzen. Diese Anrufe oder E-Mails werden so lange fortgesetzt, bis ein Agent das Kennwort des vermeintlichen Kunden manuell ändert. Nach Änderung des Kennworts hat der Hacker Zugriff auf vertrauliche Informationen.

Hinweis: Selbst wenn diese Option deaktiviert ist, können Administratoren Kennwörter zurücksetzen (nicht mit dem Festlegen von Kennwörtern zu verwechseln). Zendesk sendet in diesem Fall eine E-Mail an die registrierte E-Mail-Adresse des Benutzers, die einen Link zum Zurücksetzen des Kennworts enthält. Weitere Informationen finden Sie unter Zurücksetzen von Benutzerkennwörtern. Wenn Single-Sign-On (SSO) aktiviert ist, können Administratoren keine Links zum Zurücksetzen des Kennworts an Benutzer senden.

Sie können Benutzerkennwörter auch über die API festlegen. Weitere Informationen finden Sie unter Set a user's password (Englisch) in der Dokumentation für Entwickler.

So erteilen Sie Administratoren die Berechtigungen, Benutzerkennwörter festzulegen

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Wählen Sie in der Registerkarte Kennwörter die Option Administratoren können Kennwörter festlegen.

    Diese Einstellung ist nur für den Kontoinhaber verfügbar.

  3. Klicken Sie auf Speichern.

    Benutzer, für die der Administrator ein Kennwort festlegt, werden per E-Mail benachrichtigt.

Festlegen des Sitzungsablaufs

Sie können Zendesk so einstellen, dass Agenten und andere Teammitglieder nach einer gewissen Zeit der Inaktivität automatisch abgemeldet werden. Agenten bleiben angemeldet, solange sie das Produkt aktiv nutzen. z. B. Eingaben vornehmen und auf Links klicken.

So legen Sie den Sitzungsablauf fest
  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Klicken Sie auf die Registerkarte Authentifizierung.
  3. Legen Sie den Sitzungsablauf für Teammitglieder und Endbenutzer fest.
  4. Klicken Sie auf Speichern.

Best Practices für die Kennwortsicherheit

Sie sollten einen Beitrag auf Ihrem Web-Portal posten, um Agenten und Benutzer an die Best Practices für die Kennwortsicherheit zu erinnern. Nachfolgend einige allgemeine Empfehlungen:

  • Verwenden Sie für jedes Konto ein anderes Kennwort.
  • Halten Sie Ihr Kennwort geheim.
  • Schreiben Sie Ihr Kennwort nicht auf.
  • Geben Sie Ihr Kennwort nie per Telefon, E-Mail oder IM weiter.
  • Melden Sie sich ab, bevor Sie Ihren Computer verlassen.
  • Ändern Sie Ihr Kennwort, wenn der Verdacht besteht, dass es nicht mehr sicher ist.

Weitere Informationen zum Schutz Ihrer privaten Informationen finden Sie unter Bewährte Sicherheitspraktiken.

Powered by Zendesk
OSZAR »