Kötelező jelszómódosítás

Amennyiben egy felhasználónál be van állítva a kötelező jelszómódosítás, akkor a következő bejelentkezéskor az e-mailcím és a jelszó megadása után a rendszer automatikusan továbbirányítja a jelszómódosító oldalra. A jelszó módosításához meg kell adnia a régi jelszót és az új jelszót kétszer. Sikeres jelszómódosítás után a felhasználó továbblép a beléptetés következő lépésére. Következő bejelentkezésnél ezt a lépést már nem kell teljesítenie a felhasználónak.

A bejelentkezési e-mail cím és a jelszó helyes megadása után a felhasználó a jelszómódosítási felületre érkezik. A kötelező jelszómódosításra az alábbi szöveg hívja fel a figyelmét: "Ön azért került erre az oldalra, mert a rendszer további használatához új, erősebb jelszót kell megadnia. A jelszóerősséggel kapcsolatban bővebben a Tudástárban tájékozódhat.". A jelszó módosításához meg kell adnia a régi jelszót (ennek hibás megadása sikertelen bejelentkezésnek minősül), és az új, jogosultságának megfelelő erősségű jelszót kétszer. Az új jelszó alatt fel van tüntetve a szükséges jelszóerősség, valamint a jelszó begépeléskor megjelennek az érvényes jelszóhoz szükséges kritériumok. Ezek a megfelelő jelszó begépelésekor eltűnnek. Sikeres jelszómódosítás után a felhasználó továbblép a beléptetési logikában következő lépésre, és a kötelező jelszómódosítás paraméter újra alapértelmezett, üres értéket vesz fel, így a belépési folyamat megszakítása esetén a következő bejelentkezésnél ezt a lépést már nem kell teljesítenie a felhasználónak.

Kötelező jelszómódosítás beállításához az adminisztrátori felületen a Tanulók/Users menüpontban meg kell nyitni a kívánt felhasználót szerkesztésre, és az Általános/General fülön be kell pipálni a Kötelező jelszómódosítás/Password change required paramétert. Erre csak rendszeradminisztrátori szintű felhasználónak van jogosultsága.

Kötelező jelszómódosítást jellemzően akkor állít be adminisztrátor egy felhasználóhoz, ha a jelszava nem felel meg a jogosultságának. Ennek az alábbi okai lehetnek:

  • a felhasználó a jogosultságnak megfelelő jelszóerősség beállítása óta nem módosított jelszót,
  • az utolsó jelszómódosítás óta magasabb jelszóerősséggel járó jogosultsági szintet kapott,
  • rendszeradminisztrátor hozta létre a felhasználót. Az így megadott jelszó erősségével kapcsolatban azonban a rendszer ilyenkor nem támaszt elvárásokat, bármilyen nem Érvénytelen/Invalid jelszó megadható. A jogosultságnak megfelelő jelszóról részletesen