Jelszó
A felhasználói fiókot a regisztráció során rögzÃtett jelszó védi, megadása minden bejelentkezéshez szükséges. A rendszerben tárolt adatok mennyisége és érzékenysége miatt a jogosultsági szinteknek megfelelÅ‘en egyre fontosabb, hogy ez a jelszó hatékony védelmet biztosÃtson. Ezt figyelembe véve a rendszer a különbözÅ‘ jogosultsági szintű felhasználóktól különbözÅ‘ erÅ‘sségű jelszó megadását követeli meg. A jelszó erÅ‘ssége mellett a fiók további védelmét a kétfaktoros azonosÃtás biztosÃthatja.
A rendszer regisztráció és jelszómódosÃtás során figyeli az újonnan megadott jelszók erÅ‘sségét, és egy 5 fokú skálán osztályozza a karakterek száma és a benne szereplÅ‘ kis- és nagybetűk, számok és speciális karakterek szerint. A beÃrt jelszó erÅ‘sségérÅ‘l grafikus és szöveges visszajelzést kap a felhasználó. 
| Szint | Megnevezés | Minimum karakterszám | Különleges karakterek | Mintajelszó |
|---|---|---|---|---|
| 1 | Gyenge/VeryWeak |
3 | - | Bori |
| 2 | Közepesen erős/Medium |
6 | - | Bori12 |
| 3 | Erős/Strong |
10 | - | BoboRibon12 |
| 4 | Nagyon Erős/VeryStrong |
10 | 2 nagy és 2 kisbetű, 1 szám, 1 speciális karakter | BoboR!ri12 |
A speciális karakterek listája nincs megadva, minden karakter speciális karakter, amely nem az angol abc kis- vagy nagybetűje és nem szám, tehát a magyar ékezetes karakterek is speciális karakternek számÃtanak.
Ha a jelszó nem éri el legalább az 1-es jelszóerÅ‘sség-szintet (azaz kevesebb, mint 3 karakter), akkor Érvénytelen/Invalid jelszó, amelyet a rendszer nem enged rögzÃteni.
A rendszer által megkövetelt kritériumokon kÃvül a jelszó erÅ‘ssége hatékonyan növelhetÅ‘ például az alábbi szempontok figyelembevételével:
Egyedi jelszóhasználata, amely a felhasználó egyetlen más rendszerben használt jelszavával sem egyezik,Személyes adatok, szám- és betűsorokjelszóként való használatának kerülése,Biztonságos jelszótárolás, ha szükséges, megbÃzható jelszókezelÅ‘ programmal vagy cÃmében a tartalomra nem utaló dokumentumban.
A rendszer a különböző jogosultságú felhasználóktól különböző erősségű jelszó megadását követeli meg.
| Felhasználó | Elvárt jelszóerősség | Elvárt szint |
|---|---|---|
| Tanuló | Gyenge/Weak |
1 |
| Szervezeti adminisztrátor | Erős/Strong |
3 |
| Terméktámogató | Nagyon Erős/VeryStrong |
4 |
| Rendszeradminisztrátor | Nagyon Erős/VeryStrong |
4 |
Egy felhasználónak az alábbi esetekben lehet az elvártnál gyengébb jelszava:
- a jelszóerÅ‘sség rendszerbe való bevezetése óta nem módosÃtott jelszót,
- az utolsó jelszómódosÃtás óta magasabb jelszóerÅ‘sséggel járó jogosultsági szintet kapott,
- rendszeradminisztrátor hozta létre a felhasználót. Ehhez az adminisztrátornak meg kell adnia egy jelszót is, az Ãgy megadott jelszó [erÅ‘sség]ével kapcsolatban azonban a rendszer nem támaszt elvárásokat, bármilyen nem Érvénytelen/Invalid jelszó megadható. Biztonsági okokból ezért a fiók használatbavételéhez a tanulónak a bejelentkezéskor az
Elfelejtett jelszóhivatkozással új jelszót kell kérnie, vagy a tanulónál beállÃtható a kötelezÅ‘ jelszómódosÃtás.
Amennyiben egy felhasználónak a jogosultsági szintjétÅ‘l elvártnál gyengébb jelszava van, akkor a következÅ‘ jelszómódosÃtáskor fog tÅ‘le a rendszer jogosultságának megfelelÅ‘ erÅ‘sségű jelszót kérni. JelszómódosÃtást kezdeményezhet a felhasználó, vagy kötelezÅ‘vé teheti adminisztrátor az adminisztrátori felületen.
A jelszómódosÃtásnak három módja van a rendszerben. Amennyiben a felhasználó elfelejtette a jelszavát, akkor a bejelentkezési felületen lehetÅ‘sége van új jelszót kérni. Amennyiben a tanuló már be van jelentkezve, akkor a tanulói profilban bármikor lehetÅ‘sége van jelszómódosÃtásra. Amennyiben egy rendszeradminisztrátor az adminisztrátori felületen kötelezÅ‘vé teszi a jelszómódosÃtást, akkor a felhasználónak a következÅ‘ bejelentkezés során, a bejelentkezési adatok megadása után és a (ha szükséges, akkor) a kétfaktoros azonosÃtás elÅ‘tt új jelszót kell megadnia. JelszómódosÃtáskor mindig a jogosultságának megfelelÅ‘ új jelszót kell a felhasználónak megadnia. A rendszer ellenÅ‘rzi, hogy az új jelszó különbözik az addig érvényestÅ‘l.
Amennyiben a felhasználó elfelejtette a belépéshez szükséges jelszavát, akkor a bejelentkezési felületen az Elfelejtett jelszó/Forgot your password? hivatkozásra kattintva kérhet újat.
Az új jelszó igényléséhez meg kell adni a regisztrált e-mail cÃmet, valamint elvégezni az ellenÅ‘rzÅ‘ műveletet. A Jelszó módosÃtás/Change password gombra kattintva a rendszer e-mailt küld a megadott e-mail cÃmre. Az e-mailben található linkre kattintva megadhat egy új, a jogosultságának megfelelÅ‘ erÅ‘sségű jelszót.
A tanulói profilban lehetÅ‘ség van a jelszó megváltoztatására. Ehhez a jobb felsÅ‘ sarokban a felhasználó nevére, majd a Profil/Profile menüpontra kell kattintani. Legörgetve a Jelszó módosÃtása/Change Password szövegre kattintva felugró oldalon lehet megadni a régi és az új, jogosultságának megfelelÅ‘ erÅ‘sségű jelszót (ez utóbbit kétszer), majd a Jelszó módosÃtás/Change Password gombra kattintva elmenteni.
A jelszómódosÃtáshoz kért régi jelszó hibás megadása sikertelen bejelentkezésnek minÅ‘sül, más bejelentkezési kÃsérletekkel együtt összesen 10 alkalommal lehet próbálkozni, a 10. sikertelen kÃsérlet után a rendszer zárolja a fiókot. A sikeres jelszómegadás a sikertelen kÃsérletek számát lenullázza.
Rendszeradminisztrátor beállÃthatja az adminisztrátori felületen egy felhasználónál a kötelezÅ‘ jelszómódosÃtást. Ilyenkor a felhasználónak a következÅ‘ bejelentkezéskor e-mailcÃme és jelszava megadása után új, jogosultságának megfelelÅ‘ jelszót kell megadnia. Ezután továbblép a bejelentkezési folyamat következÅ‘ lépésére.