许多组织要求使用复杂的密码作为其安全策略的一部分。某些法规，例如一般数据保护条例 (GDPR)，要求组织采取措施确保个人数据的安全，包括使用复杂的密码。

Zendesk 强烈建议将团队成员和终端用户都设置为推荐密码安全级别，以保护帐户安全。

低、中和高密码安全级别的安全要求较低。如果您使用的是上述任何级别，Zendesk 建议 将安全级别更改 为“推荐”。

您可以在团队成员或终端用户身份验证页面上查看当前所选安全级别的密码要求。

自定义安全级别仅供团队成员使用，如果建议密码安全级别不能满足您的要求，则可以使用自定义安全级别。请参阅 为团队成员设置自定义密码安全级别。

只有管理员可以更改密码安全级别。当您提高安全级别时（例如，从中到推荐），所有密码，无论安全级别如何，都将设置为在 5 天后过期。所有终端用户和团队成员必须更改其密码，以符合新的安全级别要求。

提高密码安全级别可能导致某些密码立即过期。如果密码已超过 90 天，且安全级别已提高到有过期限制的级别，则该密码将被视为已过期。

Zendesk 会在密码过期的三天前和过期当天发送电邮通知给管理员和专员。

如果您将安全级别从低、中或高更改为推荐或自定义，则无法恢复回原来的状态。单击 保存后您将收到以下消息。

您可在低、中和高级别之间切换，并根据需要恢复。

更改密码安全级别

1. 打开团队成员或终端用户的密码安全设置。
   • 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 团队成员身份验证。
   • 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 终端用户身份验证。

     在激活帮助中心之前， 终端用户 命令不可用。请参阅 Guide 入门。

2. 选择 密码级别，然后单击 保存。
3. 如果之前已设置低、中或高密码安全级别，而您要更改为自定义或推荐，您将收到一条消息，说明以前的级别将不再可用。单击 保存 进行确认。

如果建议的密码安全级别不能满足您公司对团队成员的特定要求，您可以创建自定义密码安全级别。

大多数自定义选项都是不言自明的，但以下项除外：

• 拒绝先前密码的数量 - 新密码必须与您设置的先前密码的数量不同。
• 锁定前已尝试失败 次数：如果终端用户或专员连续未能正确输入密码达到您指定的次数，则其在特定时段内将被锁定。在锁定过期之前，他们无法再次登录。
• 最大连续字母或数字数 - 密码中允许的最大 连续 数字和字母数。例如，如果您将最大值设置为 4，那么像 admin12345这样有五个连续数字的密码将被拒绝。如果您将此选项设置为 5，则接受密码
• 密码可以类似于电邮 - 控制新密码是否可以包含电邮地址的一部分。例如，当此设置为 否时，电邮地址为 david@mycompany.com 的用户无法在其密码中包含 “david” 一词。

帐户所有者可以允许管理员为用户设置密码。但是，出于安全的原因，Zendesk 建议您禁用此选项。它可以防止黑客使用社交工程技术欺骗善意的人提供机密信息。

例如，黑客使用的一种技术是装成一名忘记密码且无法恢复的失意客户，反复拨打电话或发送欺骗电邮给支持中心，直到专员别无选择，只能手动更改密码。愤怒的客户更改密码后，黑客即可访问机密信息。

您还可以通过 API 设置用户密码。请参阅开发者文档中的 设置用户密码 。

让管理员为用户设置密码

1. 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 高级。
2. 在 密码 标签上，选择 允许管理员设置密码。

   您必须是帐户所有者才能查看此设置。

3. 单击保存。

   当管理员为用户设置密码时，用户会收到一封电邮，告知管理员已设置其密码。

您可以将 Zendesk 设置为专员和其他团队成员在处于非活跃状态一段时间后自动退出。只要活跃使用产品，专员就会保持登录状态。活跃使用包括输入和单击链接。

考虑在您的Zendesk Support门户网站上发表一篇文章，提醒您的专员和用户关于密码的最佳实践。常见建议包括：

• 切勿对多个帐户使用相同的密码。
• 切勿分享您的密码。
• 切勿写下您的密码。
• 切勿通过电话、电邮或即时消息传送告知您的密码。
• 在离开计算机无人看管之前先注销。
• 当您怀疑密码被泄露时，请更改您的密码。

有关保护私密信息安全的更多信息，请参阅 一般安全最佳实践。