Jelszó

A felhasználói fiókot a regisztráció során rögzített jelszó védi, megadása minden bejelentkezéshez szükséges. A rendszerben tárolt adatok mennyisége és érzékenysége miatt a jogosultsági szinteknek megfelelően egyre fontosabb, hogy ez a jelszó hatékony védelmet biztosítson. Ezt figyelembe véve a rendszer a különböző jogosultsági szintű felhasználóktól különböző erősségű jelszó megadását követeli meg. A jelszó erőssége mellett a fiók további védelmét a kétfaktoros azonosítás biztosíthatja.

A rendszer regisztráció és jelszómódosítás során figyeli az újonnan megadott jelszók erősségét, és egy 5 fokú skálán osztályozza a karakterek száma és a benne szereplő kis- és nagybetűk, számok és speciális karakterek szerint. A beírt jelszó erősségéről grafikus és szöveges visszajelzést kap a felhasználó.

Szint Megnevezés Minimum karakterszám Különleges karakterek Mintajelszó
1 Gyenge/VeryWeak 3 - Bori
2 Közepesen erős/Medium 6 - Bori12
3 Erős/Strong 10 - BoboRibon12
4 Nagyon Erős/VeryStrong 10 2 nagy és 2 kisbetű, 1 szám, 1 speciális karakter BoboR!ri12

A speciális karakterek listája nincs megadva, minden karakter speciális karakter, amely nem az angol abc kis- vagy nagybetűje és nem szám, tehát a magyar ékezetes karakterek is speciális karakternek számítanak.

Ha a jelszó nem éri el legalább az 1-es jelszóerősség-szintet (azaz kevesebb, mint 3 karakter), akkor Érvénytelen/Invalid jelszó, amelyet a rendszer nem enged rögzíteni.

A rendszer által megkövetelt kritériumokon kívül a jelszó erőssége hatékonyan növelhető például az alábbi szempontok figyelembevételével:

  • Egyedi jelszó használata, amely a felhasználó egyetlen más rendszerben használt jelszavával sem egyezik,
  • Személyes adatok, szám- és betűsorok jelszóként való használatának kerülése,
  • Biztonságos jelszótárolás, ha szükséges, megbízható jelszókezelő programmal vagy címében a tartalomra nem utaló dokumentumban.

Miért érdemes erős jelszót választani?

A rendszer a különböző jogosultságú felhasználóktól különböző erősségű jelszó megadását követeli meg.

Felhasználó Elvárt jelszóerősség Elvárt szint
Tanuló Gyenge/Weak 1
Szervezeti adminisztrátor Erős/Strong 3
Terméktámogató Nagyon Erős/VeryStrong 4
Rendszeradminisztrátor Nagyon Erős/VeryStrong 4

Egy felhasználónak az alábbi esetekben lehet az elvártnál gyengébb jelszava:

  • a jelszóerősség rendszerbe való bevezetése óta nem módosított jelszót,
  • az utolsó jelszómódosítás óta magasabb jelszóerősséggel járó jogosultsági szintet kapott,
  • rendszeradminisztrátor hozta létre a felhasználót. Ehhez az adminisztrátornak meg kell adnia egy jelszót is, az így megadott jelszó [erősség]ével kapcsolatban azonban a rendszer nem támaszt elvárásokat, bármilyen nem Érvénytelen/Invalid jelszó megadható. Biztonsági okokból ezért a fiók használatbavételéhez a tanulónak a bejelentkezéskor az Elfelejtett jelszó hivatkozással új jelszót kell kérnie, vagy a tanulónál beállítható a kötelező jelszómódosítás.

Amennyiben egy felhasználónak a jogosultsági szintjétől elvártnál gyengébb jelszava van, akkor a következő jelszómódosításkor fog tőle a rendszer jogosultságának megfelelő erősségű jelszót kérni. Jelszómódosítást kezdeményezhet a felhasználó, vagy kötelezővé teheti adminisztrátor az adminisztrátori felületen.

A jelszómódosításnak három módja van a rendszerben. Amennyiben a felhasználó elfelejtette a jelszavát, akkor a bejelentkezési felületen lehetősége van új jelszót kérni. Amennyiben a tanuló már be van jelentkezve, akkor a tanulói profilban bármikor lehetősége van jelszómódosításra. Amennyiben egy rendszeradminisztrátor az adminisztrátori felületen kötelezővé teszi a jelszómódosítást, akkor a felhasználónak a következő bejelentkezés során, a bejelentkezési adatok megadása után és a (ha szükséges, akkor) a kétfaktoros azonosítás előtt új jelszót kell megadnia. Jelszómódosításkor mindig a jogosultságának megfelelő új jelszót kell a felhasználónak megadnia. A rendszer ellenőrzi, hogy az új jelszó különbözik az addig érvényestől.

Amennyiben a felhasználó elfelejtette a belépéshez szükséges jelszavát, akkor a bejelentkezési felületen az Elfelejtett jelszó/Forgot your password? hivatkozásra kattintva kérhet újat. Az új jelszó igényléséhez meg kell adni a regisztrált e-mail címet, valamint elvégezni az ellenőrző műveletet. A Jelszó módosítás/Change password gombra kattintva a rendszer e-mailt küld a megadott e-mail címre. Az e-mailben található linkre kattintva megadhat egy új, a jogosultságának megfelelő erősségű jelszót.

A tanulói profilban lehetőség van a jelszó megváltoztatására. Ehhez a jobb felső sarokban a felhasználó nevére, majd a Profil/Profile menüpontra kell kattintani. Legörgetve a Jelszó módosítása/Change Password szövegre kattintva felugró oldalon lehet megadni a régi és az új, jogosultságának megfelelő erősségű jelszót (ez utóbbit kétszer), majd a Jelszó módosítás/Change Password gombra kattintva elmenteni. A jelszómódosításhoz kért régi jelszó hibás megadása sikertelen bejelentkezésnek minősül, más bejelentkezési kísérletekkel együtt összesen 10 alkalommal lehet próbálkozni, a 10. sikertelen kísérlet után a rendszer zárolja a fiókot. A sikeres jelszómegadás a sikertelen kísérletek számát lenullázza.

Rendszeradminisztrátor beállíthatja az adminisztrátori felületen egy felhasználónál a kötelező jelszómódosítást. Ilyenkor a felhasználónak a következő bejelentkezéskor e-mailcíme és jelszava megadása után új, jogosultságának megfelelő jelszót kell megadnia. Ezután továbblép a bejelentkezési folyamat következő lépésére.

A kötelező jelszómódosításról részletesen