---
title: Jelszó
menu: Jelszó
---

A felhasználói fiókot a [regisztráció] során rögzített jelszó védi, megadása minden [bejelentkezés]hez szükséges. A rendszerben tárolt adatok mennyisége és érzékenysége miatt a jogosultsági szinteknek megfelelően egyre fontosabb, hogy ez a jelszó hatékony védelmet biztosítson. Ezt figyelembe véve a rendszer a különböző jogosultsági szintű felhasználóktól különböző erősségű jelszó megadását követeli meg. A jelszó erőssége mellett a fiók további védelmét a [kétfaktoros azonosítás] biztosíthatja.

===

[TOC]


## A jelszó erőssége

A rendszer regisztráció és jelszómódosítás során figyeli az újonnan megadott jelszók erősségét, és egy 5 fokú skálán osztályozza a karakterek száma és a benne szereplő kis- és nagybetűk, számok és speciális karakterek szerint. A beírt jelszó erősségéről grafikus és szöveges visszajelzést kap a felhasználó. ![](jelszoerosseg.png)

| Szint | Megnevezés               | Minimum karakterszám |               Különleges karakterek               | Mintajelszó   |
|-------|--------------------------|:--------------------:|:-------------------------------------------------:|---------------|
| 1     | `Gyenge/VeryWeak`        |           3          |                         -                         | *Bori*        |
| 2     | `Közepesen erős/Medium`  |           6          |                         -                         | *Bori12*      |
| 3     | `Erős/Strong`            |          10          |                         -                         | *BoboRibon12* |
| 4     | `Nagyon Erős/VeryStrong` |          10          | 2 nagy és 2 kisbetű, 1 szám, 1 speciális karakter | *BoboR!ri12*  |

A speciális karakterek listája nincs megadva, minden karakter speciális karakter, amely nem az angol abc kis- vagy nagybetűje és nem szám, tehát a magyar ékezetes karakterek is speciális karakternek számítanak.

Ha a jelszó nem éri el legalább az 1-es jelszóerősség-szintet (azaz kevesebb, mint 3 karakter), akkor `Érvénytelen/Invalid` jelszó, amelyet a rendszer nem enged rögzíteni.

!! A rendszer által megkövetelt kritériumokon kívül a jelszó erőssége hatékonyan növelhető például az alábbi szempontok figyelembevételével:
!
! - `Egyedi jelszó` használata, amely a felhasználó egyetlen más rendszerben használt jelszavával sem egyezik,
! - `Személyes adatok, szám- és betűsorok` jelszóként való használatának kerülése,
! - `Biztonságos jelszótárolás`, ha szükséges, megbízható jelszókezelő programmal vagy címében a tartalomra nem utaló dokumentumban.
!
! [Miért érdemes erős jelszót választani?]


### Jogosultságnak megfelelő jelszóerősség

A rendszer a különböző jogosultságú felhasználóktól különböző erősségű jelszó megadását követeli meg.

| Felhasználó               |       Elvárt jelszóerősség      | Elvárt szint |
|---------------------------|:-------------------------------:|--------------|
| Tanuló                    |          `Gyenge/Weak`          | 1            |
| Szervezeti adminisztrátor |          `Erős/Strong`          | 3            |
| Terméktámogató            |      `Nagyon Erős/VeryStrong`   | 4            |
| Rendszeradminisztrátor    |     `Nagyon Erős/VeryStrong`    | 4            |


### Szükségesnél gyengébb jelszó

Egy felhasználónak az alábbi esetekben lehet az elvártnál gyengébb jelszava:

- a jelszóerősség rendszerbe való bevezetése óta nem módosított jelszót,
- az utolsó jelszómódosítás óta magasabb jelszóerősséggel járó jogosultsági szintet kapott,
- rendszeradminisztrátor hozta létre a felhasználót. Ehhez az adminisztrátornak meg kell adnia egy jelszót is, az így megadott jelszó [erősség]ével kapcsolatban azonban a rendszer nem támaszt elvárásokat, bármilyen nem *Érvénytelen/Invalid* jelszó megadható. Biztonsági okokból ezért a fiók használatbavételéhez a tanulónak a bejelentkezéskor az `Elfelejtett jelszó` hivatkozással [új jelszót] kell kérnie, vagy a tanulónál beállítható a [kötelező jelszómódosítás].

Amennyiben egy felhasználónak a jogosultsági szintjétől elvártnál gyengébb jelszava van, akkor a következő [jelszómódosítás]kor fog tőle a rendszer [jogosultságának megfelelő] erősségű jelszót kérni. Jelszómódosítást kezdeményezhet a felhasználó, vagy kötelezővé teheti adminisztrátor az adminisztrátori felületen.

## Jelszómódosítás

A jelszómódosításnak három módja van a rendszerben. Amennyiben a felhasználó elfelejtette a jelszavát, akkor a bejelentkezési felületen lehetősége van új jelszót kérni. Amennyiben a tanuló már be van jelentkezve, akkor a tanulói profilban bármikor lehetősége van jelszómódosításra. Amennyiben egy rendszeradminisztrátor az adminisztrátori felületen kötelezővé teszi a jelszómódosítást, akkor a felhasználónak a következő [bejelentkezés] során, a bejelentkezési adatok megadása után és a (ha szükséges, akkor) a kétfaktoros azonosítás előtt új jelszót kell megadnia. Jelszómódosításkor mindig a [jogosultságának megfelelő] új jelszót kell a felhasználónak megadnia. A rendszer ellenőrzi, hogy az új jelszó különbözik az addig érvényestől.


### Elfelejtett jelszó

Amennyiben a felhasználó elfelejtette a belépéshez szükséges jelszavát, akkor a bejelentkezési felületen az `Elfelejtett jelszó/Forgot your password?` hivatkozásra kattintva kérhet újat.
Az új jelszó igényléséhez meg kell adni a regisztrált e-mail címet, valamint elvégezni az [ellenőrző művelet]et. A `Jelszó módosítás/Change password` gombra kattintva a rendszer e-mailt küld a megadott e-mail címre. Az e-mailben található linkre kattintva megadhat egy új, a [jogosultságának megfelelő] erősségű jelszót.


### Jelszómódosítás a tanulói profilban

A tanulói profilban lehetőség van a jelszó megváltoztatására. Ehhez a jobb felső sarokban a felhasználó nevére, majd a `Profil/Profile` menüpontra kell kattintani. Legörgetve a `Jelszó módosítása/Change Password` szövegre kattintva felugró oldalon lehet megadni a régi és az új, [jogosultságának megfelelő] erősségű jelszót (ez utóbbit kétszer), majd a `Jelszó módosítás/Change Password` gombra kattintva elmenteni.
A jelszómódosításhoz kért régi jelszó hibás megadása [sikertelen bejelentkezés]nek minősül, más bejelentkezési kísérletekkel együtt összesen 10 alkalommal lehet próbálkozni, a 10. sikertelen kísérlet után a rendszer zárolja a fiókot. A sikeres jelszómegadás a sikertelen kísérletek számát lenullázza.


### Kötelező jelszómódosítás

Rendszeradminisztrátor beállíthatja az adminisztrátori felületen egy felhasználónál a kötelező jelszómódosítást. Ilyenkor a felhasználónak a következő bejelentkezéskor e-mailcíme és jelszava megadása után új, jogosultságának megfelelő jelszót kell megadnia. Ezután továbblép a bejelentkezési folyamat következő lépésére.

  [A kötelező jelszómódosításról részletesen]

  [regisztráció]: /lms/regisztracio/
  [kétfaktoros azonosítás]: /lms/bejelentkezes/ketfaktoros
  [kötelező jelszómódosítás]: #kotelezo-jelszomodositas
  [jelszómódosítás]: #jelszomodositas
  [jogosultságának megfelelő]: #jogosultsagnak-megfelelo-jelszoe-…
  [bejelentkezés]: /lms/bejelentkezes
  [sikertelen bejelentkezés]: /lms/bejelentkezes/sikertelen_bejelentkezes
  [A kötelező jelszómódosításról részletesen]: /lms/bejelentkezes/kotelezo_jelszomodositas
  [új jelszót]: /lms/felhasznalo/jelszo#elfelejtett-jelszo
  [ellenőrző művelet]: /lms/regisztracio/#ellenorzo-muvelet
  [Miért érdemes erős jelszót választani?]: /kb/00026