565
szerkesztés
Módosítások
jelszótovábbítás követelmények pontosítása
A teszt felhasználók jelszavát '''kötelező''' legalább 6 havonta cserélni.
== Jelszavak kiosztása és karbantartása ==
Az IdP adatbázisbejegyzéseihez tartozó jelszavakat '''tilos''' nem hitelesített hitelesítetlen vagy titkosítatlan csatornán továbbítani bármely két rendszer között, például elektronikus levélben elküldeni, titkosítatlan kapcsolaton a felhasználótól bekérni. Ugyancsak biztosítani '''kell''' a jelszót tároló adatbázis és az IdP között a kölcsönösen hitelesített és titkosított csatornát.
A felhasználói accountokhoz tartozó jelszavakat '''ajánlott''' személyesen, vagy egyéb, nem elektronikus módon kiosztani (pl. postai úton). Lehetőség van arra, hogy a felhasználó saját maga állítsa be jelszavát, ha technikailag a felhasználó biztonságos azonosítása lehetséges (pl. a tanulmányi rendszerben tárolt jelszó segítségével).
'''Ajánlott''' a jelszavak brute-force támadásának kiszűrése, egyéb preventív módszerek alkalmazása (például 3 elrontott jelszó után automatikus kitiltás).
== Felhasználói adatok karbantartása ==
Az intézmény '''köteles''' a felhasználói adatbázisát rendszeresen karbantartani, abban a lejárt és nem használt accountokat letiltani. '''Kötelező''' a felhasználói adatokban bekövetkezett változásokat 30 napon belül átvezetni az IdP adatbázisába.
