문서

    관리자 비밀번호 및 제한

    관리자 비밀번호 및 제한

    관리자 비밀번호 보호는 권한이 없는 사용자가 택시미터 앱에서 민감한 작업을 수행하는 것을 방지합니다.

    iOS 및 Android 앱 버전에서 사용할 수 있습니다.

    보호되는 내용

    관리자 비밀번호가 활성화된 경우:

    • 운행 삭제 - 기록에서 운행을 삭제하려면 비밀번호가 필요합니다

    향후 업데이트에서 추가 작업에 대한 보호가 추가될 수 있습니다.

    비밀번호 설정

    1. 고급 설정을 엽니다
    2. 관리자 비밀번호 행을 탭합니다(“제한 없음” 표시)
    3. 비밀번호를 입력합니다(최소 6자)
    4. 비밀번호 저장을 탭합니다

    비밀번호가 활성화되었습니다. 관리자 행에 “제한: 운행 삭제"가 표시됩니다.

    restrictions_row

    보호된 기능 사용

    운행을 삭제하려고 할 때:

    1. 비밀번호 대화상자가 나타납니다
    2. 비밀번호를 입력합니다
    3. “시도 X / 3” 카운터가 표시됩니다
    4. 올바른 경우: 운행이 삭제됩니다
    5. 틀린 경우: 오류 메시지에 남은 시도 횟수가 표시됩니다

    중요: 각 비밀번호 시도는 타임스탬프와 함께 기록되며 삭제할 수 없습니다.

    시도 제한 및 잠금

    3회 시도 시스템

    • 시도 1-2: 오류를 표시하고 다시 시도할 수 있습니다
    • 시도 3: 틀린 경우 잠금을 트리거합니다

    단계적 잠금 기간

    3회 실패한 시도에 도달할 때마다 잠금 기간이 증가합니다:

    이벤트 기간
    1차 잠금 5분
    2차 잠금 30분
    3차 잠금 2시간
    4차 잠금 8시간
    5차 이상 24시간

    비밀번호 입력 성공 시 모든 것이 재설정됩니다 - 시도 카운터와 잠금 이벤트 카운터 모두가 재설정됩니다.

    잠금 타이머 재설정

    실패한 시도가 없이 24시간이 지나면 잠금 이벤트 카운터가 0으로 재설정됩니다. ⚠️ 인터넷 연결 필요 - 앱은 조작을 방지하기 위해 네트워크 시간 서버를 사용하여 시간을 확인합니다.

    경고 표시기

    확인되지 않은 실패한 비밀번호 시도가 있으면 관리자 섹션 헤더에 ⚠️ 경고 아이콘이 나타납니다.

    관리자 설정에 성공적으로 액세스하면 경고가 사라지며, 이는 시도 로그를 검토했음을 나타냅니다.

    restrictions_log

    시도 로그 보기

    관리자 비밀번호 설정에 액세스하여 다음을 확인합니다:

    • 최근 10개의 비밀번호 시도
    • 각 시도의 타임스탬프
    • 성공(✓) 또는 실패(✗) 표시기
    • 컨텍스트(운행 삭제, 설정 액세스 등)
    • 요약: “X회 성공, Y회 실패”

    참고: 시도 로그는 지울 수 없습니다 - 보안을 위한 영구 감사 추적 역할을 합니다.

    비밀번호 변경 또는 제거

    비밀번호를 변경하려면:

    1. 관리자 비밀번호 설정에 액세스합니다(현재 비밀번호 필요)
    2. 새 비밀번호를 입력합니다
    3. 비밀번호 저장을 탭합니다

    비밀번호를 제거하려면:

    1. 관리자 비밀번호 설정에 액세스합니다(현재 비밀번호 필요)
    2. 비밀번호 제거를 탭합니다
    3. 제거를 확인합니다

    비밀번호를 제거하면 모든 제한이 비활성화됩니다.

    보안 참고사항

    • 비밀번호는 해시(SHA256) 및 암호화됩니다 - 일반 텍스트로 저장되지 않습니다
    • 잠금 타이머는 장치 시계를 변경해도 우회할 수 없는 시스템 시간을 사용합니다
    • 실패한 시도는 숨기거나 삭제할 수 없습니다
    • 문제 없이 24시간이 지난 후(인터넷 액세스 포함) 에스컬레이션이 재설정됩니다

    백업 및 복원

    이 섹션에서는 관리자 비밀번호가 설정된 상태에서 앱을 다시 설치하거나 백업에서 기기를 복원한 후 관리자로서 무엇을 해야 하는지 설명합니다.

    앱 재설치 (동일 기기)

    • iOS: 비밀번호 삭제됨. 다시 설정하세요.
    • Android: 비밀번호 삭제됨. 다시 설정하세요.

    동일 기기 복원

    • iOS: 비밀번호 복원됨 ✅
    • Android: 비밀번호 분실 (keystore 삭제됨). 다시 설정하세요.

    새 기기로 마이그레이션

    • iOS: 비밀번호 복원됨 ✅
    • Android: 비밀번호 분실 (keystore 전송 안 됨). 다시 설정하세요.

    문제 해결

    잠금되어 비밀번호를 기억할 수 없나요?

    잠금이 만료될 때까지 기다립니다. 비밀번호를 영구적으로 분실한 경우 공장 초기화를 고려하세요(모든 앱 데이터가 삭제됩니다).

    경고 아이콘이 사라지지 않나요?

    표시기를 지우려면 관리자 설정에 성공적으로 액세스하세요.

    인터넷 필요 메시지가 표시되나요?

    인터넷은 24시간 에스컬레이션 카운터 재설정에만 필요합니다.

    단기 잠금(5분-24시간)은 완전히 오프라인으로 작동하며 시간 조작 공격에 면역입니다(장치 날짜/시간을 변경해도 변경할 수 없는 단조 시계를 사용합니다).