Documentação

    Senha de administrador e restrições

    Senha de administrador e restrições

    A proteção por senha de administrador impede que usuários não autorizados realizem ações sensíveis no aplicativo de taxímetro.

    Disponível para as versões do aplicativo iOS e Android.

    O que é protegido

    Quando a senha de administrador está ativada:

    • Exclusão de viagens - Requer senha para excluir qualquer viagem do histórico

    Atualizações futuras podem adicionar proteção para ações adicionais.

    Configurando a senha

    1. Abra Configurações avançadas
    2. Toque na linha Senha de administrador (mostra “Sem restrições”)
    3. Digite a senha (mínimo 6 caracteres)
    4. Toque em Salvar senha

    A senha agora está ativa. A linha Admin exibe “Restrições: Exclusão de viagens”.

    restrictions_row

    Usando recursos protegidos

    Quando você tenta excluir uma viagem:

    1. Um diálogo de senha aparece
    2. Digite sua senha
    3. Mostra o contador “Tentativa X de 3”
    4. Se correto: a viagem é excluída
    5. Se incorreto: uma mensagem de erro mostra as tentativas restantes

    Importante: Cada tentativa de senha é registrada com carimbo de data/hora e não pode ser excluída.

    Limites de tentativas e bloqueio

    Sistema de 3 tentativas

    • Tentativas 1-2: Mostra erro, permite tentar novamente
    • Tentativa 3: Aciona bloqueio se incorreto

    Duração de bloqueio escalonada

    Cada vez que você atinge 3 tentativas falhadas, a duração do bloqueio aumenta:

    Evento Duração
    1º bloqueio 5 minutos
    2º bloqueio 30 minutos
    3º bloqueio 2 horas
    4º bloqueio 8 horas
    5+ bloqueios 24 horas

    A entrada bem-sucedida da senha redefine tudo - tanto o contador de tentativas quanto o contador de eventos de bloqueio.

    Redefinição do temporizador de bloqueio

    Após 24 horas sem tentativas falhadas, o contador de eventos de bloqueio é redefinido para zero. ⚠️ Requer conexão com a Internet - o aplicativo valida o tempo usando servidores de tempo de rede para evitar manipulação.

    Indicador de aviso

    Um ícone de aviso ⚠️ aparece no cabeçalho da seção Admin quando há tentativas de senha falhadas que não foram revisadas.

    O aviso desaparece quando você acessa com sucesso as configurações de Admin, indicando que você revisou o registro de tentativas.

    restrictions_log

    Visualizando o registro de tentativas

    Acesse as configurações de senha de administrador para ver:

    • As últimas 10 tentativas de senha
    • Carimbo de data/hora para cada tentativa
    • Indicador de sucesso (✓) ou falha (✗)
    • Contexto (excluir viagem, acessar configurações, etc.)
    • Resumo: “X tentativas bem-sucedidas, Y tentativas falhadas”

    Nota: O registro de tentativas não pode ser apagado - serve como trilha de auditoria permanente para segurança.

    Alterando ou removendo a senha

    Para alterar a senha:

    1. Acesse as configurações de senha de administrador (requer senha atual)
    2. Digite a nova senha
    3. Toque em Salvar senha

    Para remover a senha:

    1. Acesse as configurações de senha de administrador (requer senha atual)
    2. Toque em Remover senha
    3. Confirme a remoção

    Remover a senha desativa todas as restrições.

    Notas de segurança

    • A senha é hash (SHA256) e criptografada - não armazenada como texto simples
    • O temporizador de bloqueio usa o tempo do sistema que não pode ser contornado alterando o relógio do dispositivo
    • Tentativas falhadas não podem ser ocultadas ou excluídas
    • Após 24 horas sem problemas (e com acesso à Internet), a escalada é redefinida

    Backup e Restauração

    Esta seção explica o que fazer como administrador após reinstalar o aplicativo ou restaurar um dispositivo de um backup onde a senha de administrador estava configurada.

    Reinstalação do app (mesmo dispositivo)

    • iOS: Senha apagada. Configure novamente.
    • Android: Senha apagada. Configure novamente.

    Restauração no mesmo dispositivo

    • iOS: Senha restaurada ✅
    • Android: Senha perdida (keystore apagado). Configure novamente.

    Migração para novo dispositivo

    • iOS: Senha restaurada ✅
    • Android: Senha perdida (keystore não transferido). Configure novamente.

    Solução de problemas

    Bloqueado e não consegue lembrar a senha?

    Aguarde a expiração do bloqueio. Considere uma redefinição de fábrica se a senha for permanentemente perdida (apagará todos os dados do aplicativo).

    O ícone de aviso não desaparece?

    Acesse com sucesso as configurações de Admin para limpar o indicador.

    Mensagem de Internet necessária?

    A Internet só é necessária para a redefinição do contador de escalada de 24 horas.

    Bloqueios de curto prazo (5min-24h) funcionam completamente offline e são imunes a ataques de manipulação de tempo (usa relógio monotônico que não pode ser alterado modificando data/hora do dispositivo).