Docs

    Mot de passe administrateur et restrictions

    Mot de passe administrateur et restrictions

    La protection par mot de passe administrateur empêche les utilisateurs non autorisés d’effectuer des actions sensibles dans l’application taximètre.

    Disponible pour les versions iOS et Android de l’application.

    Ce qui est protégé

    Lorsque le mot de passe administrateur est activé :

    • Suppression de courses - Nécessite un mot de passe pour supprimer toute course de l’historique

    Les futures mises à jour pourront ajouter une protection pour des actions supplémentaires.

    Configuration du mot de passe

    1. Ouvrez Paramètres avancés
    2. Appuyez sur la ligne Mot de passe administrateur (affiche “Aucune restriction”)
    3. Entrez le mot de passe (minimum 6 caractères)
    4. Appuyez sur Enregistrer le mot de passe

    Le mot de passe est maintenant actif. La ligne Admin affiche “Restrictions : Suppression de courses”.

    restrictions_row

    Utilisation des fonctionnalités protégées

    Lorsque vous tentez de supprimer une course :

    1. Une boîte de dialogue de mot de passe apparaît
    2. Entrez votre mot de passe
    3. Affiche le compteur “Tentative X sur 3”
    4. Si correct : la course est supprimée
    5. Si incorrect : un message d’erreur affiche les tentatives restantes

    Important : Chaque tentative de mot de passe est enregistrée avec l’horodatage et ne peut pas être supprimée.

    Limites de tentatives et verrouillage

    Système à 3 tentatives

    • Tentatives 1-2 : Affiche une erreur, permet de réessayer
    • Tentative 3 : Déclenche le verrouillage si incorrect

    Durée de verrouillage progressive

    Chaque fois que vous atteignez 3 tentatives échouées, la durée de verrouillage augmente :

    Événement Durée
    1er verrouillage 5 minutes
    2e verrouillage 30 minutes
    3e verrouillage 2 heures
    4e verrouillage 8 heures
    5+ verrouillages 24 heures

    La saisie réussie du mot de passe réinitialise tout - à la fois le compteur de tentatives et le compteur d’événements de verrouillage.

    Réinitialisation du minuteur de verrouillage

    Après 24 heures sans tentatives échouées, le compteur d’événements de verrouillage se réinitialise à zéro. ⚠️ Nécessite une connexion Internet - l’application valide l’heure à l’aide des serveurs de temps réseau pour empêcher la manipulation.

    Indicateur d’avertissement

    Une icône d’avertissement ⚠️ apparaît dans l’en-tête de la section Admin lorsqu’il y a des tentatives de mot de passe échouées qui n’ont pas été examinées.

    L’avertissement disparaît lorsque vous accédez avec succès aux paramètres Admin, indiquant que vous avez examiné le journal des tentatives.

    restrictions_log

    Consultation du journal des tentatives

    Accédez aux paramètres du mot de passe administrateur pour voir :

    • Les 10 dernières tentatives de mot de passe
    • L’horodatage de chaque tentative
    • Indicateur de réussite (✓) ou d’échec (✗)
    • Contexte (suppression de course, accès aux paramètres, etc.)
    • Résumé : “X tentatives réussies, Y tentatives échouées”

    Remarque : Le journal des tentatives ne peut pas être effacé - il sert de piste d’audit permanente pour la sécurité.

    Modification ou suppression du mot de passe

    Pour modifier le mot de passe :

    1. Accédez aux paramètres du mot de passe administrateur (nécessite le mot de passe actuel)
    2. Entrez le nouveau mot de passe
    3. Appuyez sur Enregistrer le mot de passe

    Pour supprimer le mot de passe :

    1. Accédez aux paramètres du mot de passe administrateur (nécessite le mot de passe actuel)
    2. Appuyez sur Supprimer le mot de passe
    3. Confirmez la suppression

    La suppression du mot de passe désactive toutes les restrictions.

    Notes de sécurité

    • Le mot de passe est haché (SHA256) et chiffré - non stocké en texte brut
    • Le minuteur de verrouillage utilise l’heure système qui ne peut pas être contournée en modifiant l’horloge de l’appareil
    • Les tentatives échouées ne peuvent pas être cachées ou supprimées
    • Après 24 heures sans problème (et avec accès Internet), l’escalade se réinitialise

    Sauvegarde et restauration

    Cette section explique ce qu’il faut faire en tant qu’administrateur après avoir réinstallé l’application ou restauré un appareil à partir d’une sauvegarde où le mot de passe administrateur était défini.

    Réinstallation de l’app (même appareil)

    • iOS : Mot de passe effacé. À reconfigurer.
    • Android : Mot de passe effacé. À reconfigurer.

    Restauration sur le même appareil

    • iOS : Mot de passe restauré ✅
    • Android : Mot de passe perdu (keystore effacé). À reconfigurer.

    Migration vers un nouvel appareil

    • iOS : Mot de passe restauré ✅
    • Android : Mot de passe perdu (keystore non transféré). À reconfigurer.

    Dépannage

    Verrouillé et vous ne vous souvenez pas du mot de passe ?

    Attendez l’expiration du verrouillage. Envisagez une réinitialisation d’usine si le mot de passe est définitivement perdu (effacera toutes les données de l’application).

    L’icône d’avertissement ne disparaît pas ?

    Accédez avec succès aux paramètres Admin pour effacer l’indicateur.

    Message Internet requis ?

    Internet n’est nécessaire que pour la réinitialisation du compteur d’escalade de 24 heures.

    Les verrouillages à court terme (5min-24h) fonctionnent complètement hors ligne et sont immunisés contre les attaques de manipulation du temps (utilise une horloge monotone qui ne peut pas être modifiée en modifiant la date/heure de l’appareil).