Jelszó
A felhasználói fiókot a regisztráció során rögzített jelszó védi, megadása minden bejelentkezéshez szükséges. A rendszerben tárolt adatok mennyisége és érzékenysége miatt a jogosultsági szinteknek megfelelően egyre fontosabb, hogy ez a jelszó hatékony védelmet biztosítson. Ezt figyelembe véve a rendszer a különböző jogosultsági szintű felhasználóktól különböző erősségű jelszó megadását követeli meg. A jelszó erőssége mellett a fiók további védelmét a kétfaktoros azonosítás biztosíthatja.
A rendszer regisztráció és jelszómódosítás során figyeli az újonnan megadott jelszók erősségét, és egy 5 fokú skálán osztályozza a karakterek száma és a benne szereplő kis- és nagybetűk, számok és speciális karakterek szerint. A beírt jelszó erősségéről grafikus és szöveges visszajelzést kap a felhasználó. 
| Szint | Megnevezés | Minimum karakterszám | Különleges karakterek | Mintajelszó |
|---|---|---|---|---|
| 1 | Gyenge/VeryWeak |
3 | - | Bori |
| 2 | Közepesen erős/Medium |
6 | - | Bori12 |
| 3 | Erős/Strong |
10 | - | BoboRibon12 |
| 4 | Nagyon Erős/VeryStrong |
10 | 2 nagy és 2 kisbetű, 1 szám, 1 speciális karakter | BoboR!ri12 |
A speciális karakterek listája nincs megadva, minden karakter speciális karakter, amely nem az angol abc kis- vagy nagybetűje és nem szám, tehát a magyar ékezetes karakterek is speciális karakternek számítanak.
Ha a jelszó nem éri el legalább az 1-es jelszóerősség-szintet (azaz kevesebb, mint 3 karakter), akkor Érvénytelen/Invalid jelszó, amelyet a rendszer nem enged rögzíteni.
A rendszer által megkövetelt kritériumokon kívül a jelszó erőssége hatékonyan növelhető például az alábbi szempontok figyelembevételével:
Egyedi jelszóhasználata, amely a felhasználó egyetlen más rendszerben használt jelszavával sem egyezik,Személyes adatok, szám- és betűsorokjelszóként való használatának kerülése,Biztonságos jelszótárolás, ha szükséges, megbízható jelszókezelő programmal vagy címében a tartalomra nem utaló dokumentumban.
A rendszer a különböző jogosultságú felhasználóktól különböző erősségű jelszó megadását követeli meg.
| Felhasználó | Elvárt jelszóerősség | Elvárt szint |
|---|---|---|
| Tanuló | Gyenge/Weak |
1 |
| Szervezeti adminisztrátor | Erős/Strong |
3 |
| Terméktámogató | Nagyon Erős/VeryStrong |
4 |
| Rendszeradminisztrátor | Nagyon Erős/VeryStrong |
4 |
Egy felhasználónak az alábbi esetekben lehet az elvártnál gyengébb jelszava:
- a jelszóerősség rendszerbe való bevezetése óta nem módosított jelszót,
- az utolsó jelszómódosítás óta magasabb jelszóerősséggel járó jogosultsági szintet kapott,
- rendszeradminisztrátor hozta létre a felhasználót. Ehhez az adminisztrátornak meg kell adnia egy jelszót is, az így megadott jelszó [erősség]ével kapcsolatban azonban a rendszer nem támaszt elvárásokat, bármilyen nem Érvénytelen/Invalid jelszó megadható. Biztonsági okokból ezért a fiók használatbavételéhez a tanulónak a bejelentkezéskor az
Elfelejtett jelszóhivatkozással új jelszót kell kérnie, vagy a tanulónál beállítható a kötelező jelszómódosítás.
Amennyiben egy felhasználónak a jogosultsági szintjétől elvártnál gyengébb jelszava van, akkor a következő jelszómódosításkor fog tőle a rendszer jogosultságának megfelelő erősségű jelszót kérni. Jelszómódosítást kezdeményezhet a felhasználó, vagy kötelezővé teheti adminisztrátor az adminisztrátori felületen.
A jelszómódosításnak három módja van a rendszerben. Amennyiben a felhasználó elfelejtette a jelszavát, akkor a bejelentkezési felületen lehetősége van új jelszót kérni. Amennyiben a tanuló már be van jelentkezve, akkor a tanulói profilban bármikor lehetősége van jelszómódosításra. Amennyiben egy rendszeradminisztrátor az adminisztrátori felületen kötelezővé teszi a jelszómódosítást, akkor a felhasználónak a következő bejelentkezés során, a bejelentkezési adatok megadása után és a (ha szükséges, akkor) a kétfaktoros azonosítás előtt új jelszót kell megadnia. Jelszómódosításkor mindig a jogosultságának megfelelő új jelszót kell a felhasználónak megadnia. A rendszer ellenőrzi, hogy az új jelszó különbözik az addig érvényestől.
Amennyiben a felhasználó elfelejtette a belépéshez szükséges jelszavát, akkor a bejelentkezési felületen az Elfelejtett jelszó/Forgot your password? hivatkozásra kattintva kérhet újat.
Az új jelszó igényléséhez meg kell adni a regisztrált e-mail címet, valamint elvégezni az ellenőrző műveletet. A Jelszó módosítás/Change password gombra kattintva a rendszer e-mailt küld a megadott e-mail címre. Az e-mailben található linkre kattintva megadhat egy új, a jogosultságának megfelelő erősségű jelszót.
A tanulói profilban lehetőség van a jelszó megváltoztatására. Ehhez a jobb felső sarokban a felhasználó nevére, majd a Profil/Profile menüpontra kell kattintani. Legörgetve a Jelszó módosítása/Change Password szövegre kattintva felugró oldalon lehet megadni a régi és az új, jogosultságának megfelelő erősségű jelszót (ez utóbbit kétszer), majd a Jelszó módosítás/Change Password gombra kattintva elmenteni.
A jelszómódosításhoz kért régi jelszó hibás megadása sikertelen bejelentkezésnek minősül, más bejelentkezési kísérletekkel együtt összesen 10 alkalommal lehet próbálkozni, a 10. sikertelen kísérlet után a rendszer zárolja a fiókot. A sikeres jelszómegadás a sikertelen kísérletek számát lenullázza.
Rendszeradminisztrátor beállíthatja az adminisztrátori felületen egy felhasználónál a kötelező jelszómódosítást. Ilyenkor a felhasználónak a következő bejelentkezéskor e-mailcíme és jelszava megadása után új, jogosultságának megfelelő jelszót kell megadnia. Ezután továbblép a bejelentkezési folyamat következő lépésére.