Dokumentation

    Admin-Passwort und Einschränkungen

    Admin-Passwort und Einschränkungen

    Der Admin-Passwortschutz verhindert, dass unbefugte Benutzer sensible Aktionen in der Taxameter-App ausführen.

    Verfügbar für iOS- und Android-App-Versionen.

    Was wird geschützt

    Wenn das Admin-Passwort aktiviert ist:

    • Fahrten löschen - Erfordert ein Passwort zum Löschen jeder Fahrt aus dem Verlauf

    Zukünftige Updates können den Schutz für zusätzliche Aktionen hinzufügen.

    Passwort einrichten

    1. Öffnen Sie Erweiterte Einstellungen
    2. Tippen Sie auf die Zeile Admin-Passwort (zeigt “Keine Einschränkungen”)
    3. Geben Sie das Passwort ein (mindestens 6 Zeichen)
    4. Tippen Sie auf Passwort speichern

    Das Passwort ist jetzt aktiv. Die Admin-Zeile zeigt “Einschränkungen: Fahrten löschen”.

    restrictions_row

    Geschützte Funktionen verwenden

    Wenn Sie versuchen, eine Fahrt zu löschen:

    1. Ein Passwort-Dialog erscheint
    2. Geben Sie Ihr Passwort ein
    3. Zeigt den Zähler “Versuch X von 3”
    4. Wenn korrekt: Die Fahrt wird gelöscht
    5. Wenn falsch: Eine Fehlermeldung zeigt verbleibende Versuche

    Wichtig: Jeder Passwortversuch wird mit Zeitstempel protokolliert und kann nicht gelöscht werden.

    Versuchslimits und Sperrung

    3-Versuchs-System

    • Versuche 1-2: Zeigt Fehler, erlaubt Wiederholung
    • Versuch 3: Löst Sperrung aus, wenn falsch

    Eskalier

    ende Sperrdauer Jedes Mal, wenn Sie 3 fehlgeschlagene Versuche erreichen, erhöht sich die Sperrdauer:

    Ereignis Dauer
    1. Sperrung 5 Minuten
    2. Sperrung 30 Minuten
    3. Sperrung 2 Stunden
    4. Sperrung 8 Stunden
    5+ Sperrungen 24 Stunden

    Erfolgreiche Passworteingabe setzt alles zurück - sowohl Versuchszähler als auch Sperrereigniszähler.

    Zurücksetzen des Sperr-Timers

    Nach 24 Stunden ohne fehlgeschlagene Versuche wird der Sperrereigniszähler auf Null zurückgesetzt. ⚠️ Benötigt Internetverbindung - Die App validiert die Zeit mithilfe von Netzwerkzeitservern, um Manipulation zu verhindern.

    Warnindikator

    Ein ⚠️ Warnsymbol erscheint in der Kopfzeile des Admin-Bereichs, wenn fehlgeschlagene Passwortversuche vorliegen, die nicht überprüft wurden.

    Die Warnung wird gelöscht, wenn Sie erfolgreich auf die Admin-Einstellungen zugreifen und damit anzeigen, dass Sie das Versuchsprotokoll überprüft haben.

    restrictions_log

    Versuchsprotokoll anzeigen

    Greifen Sie auf die Admin-Passwort-Einstellungen zu, um Folgendes anzuzeigen:

    • Die letzten 10 Passwortversuche
    • Zeitstempel für jeden Versuch
    • Erfolgs- (✓) oder Fehlerindikator (✗)
    • Kontext (Fahrt löschen, Einstellungen zugreifen usw.)
    • Zusammenfassung: “X erfolgreiche, Y fehlgeschlagene Versuche”

    Hinweis: Das Versuchsprotokoll kann nicht gelöscht werden - es dient als permanenter Prüfpfad für die Sicherheit.

    Passwort ändern oder entfernen

    Passwort ändern:

    1. Greifen Sie auf Admin-Passwort-Einstellungen zu (erfordert aktuelles Passwort)
    2. Geben Sie das neue Passwort ein
    3. Tippen Sie auf Passwort speichern

    Passwort entfernen:

    1. Greifen Sie auf Admin-Passwort-Einstellungen zu (erfordert aktuelles Passwort)
    2. Tippen Sie auf Passwort entfernen
    3. Bestätigen Sie die Entfernung

    Das Entfernen des Passworts deaktiviert alle Einschränkungen.

    Sicherheitshinweise

    • Das Passwort wird gehasht (SHA256) und verschlüsselt gespeichert - nicht als Klartext
    • Der Sperr-Timer verwendet Systemzeit, die nicht durch Ändern der Geräteuhr umgangen werden kann
    • Fehlgeschlagene Versuche können nicht verborgen oder gelöscht werden
    • Nach 24 Stunden ohne Probleme (und mit Internetzugang) wird die Eskalation zurückgesetzt

    Sicherung und Wiederherstellung

    Dieser Abschnitt erklärt, was als Administrator nach einer Neuinstallation der App oder Wiederherstellung eines Geräts aus einem Backup zu tun ist, wenn das Admin-Passwort gesetzt war.

    App-Neuinstallation (gleiches Gerät)

    • iOS: Passwort gelöscht. Erneut einrichten.
    • Android: Passwort gelöscht. Erneut einrichten.

    Wiederherstellung auf gleichem Gerät

    • iOS: Passwort wiederhergestellt ✅
    • Android: Passwort verloren (Keystore gelöscht). Erneut einrichten.

    Migration auf neues Gerät

    • iOS: Passwort wiederhergestellt ✅
    • Android: Passwort verloren (Keystore nicht übertragen). Erneut einrichten.

    Fehlerbehebung

    Gesperrt und Passwort vergessen?

    Warten Sie, bis die Sperrung abgelaufen ist. Erwägen Sie einen Werksreset, wenn das Passwort dauerhaft verloren ist (löscht alle App-Daten).

    Warnsymbol verschwindet nicht?

    Greifen Sie erfolgreich auf Admin-Einstellungen zu, um den Indikator zu löschen.

    Internet erforderlich Meldung?

    Internet wird nur für die 24-Stunden-Eskalationszähler-Rücksetzung benötigt.

    Kurzfristige Sperrungen (5min-24h) funktionieren vollständig offline und sind immun gegen Zeitmanipulationsangriffe (verwendet monotone Uhr, die nicht durch Ändern von Gerätedatum/-zeit geändert werden kann).