Mật khẩu quản trị viên và hạn chế
Mật khẩu quản trị viên và hạn chế
Bảo vệ bằng mật khẩu quản trị viên ngăn người dùng trái phép thực hiện các hành động nhạy cảm trong ứng dụng đồng hồ tính cước.
Có sẵn cho các phiên bản ứng dụng iOS và Android.
Những gì được bảo vệ
Khi mật khẩu quản trị viên được bật:
- Xóa chuyến đi - Yêu cầu mật khẩu để xóa bất kỳ chuyến đi nào khỏi lịch sử
Các bản cập nhật trong tương lai có thể thêm bảo vệ cho các hành động bổ sung.
Thiết lập mật khẩu
- Mở Cài đặt nâng cao
- Nhấn vào dòng Mật khẩu quản trị viên (hiển thị “Không có hạn chế”)
- Nhập mật khẩu (tối thiểu 6 ký tự)
- Nhấn Lưu mật khẩu
Mật khẩu hiện đã kích hoạt. Dòng quản trị hiển thị “Hạn chế: Xóa chuyến đi”.
Sử dụng các tính năng được bảo vệ
Khi bạn cố gắng xóa một chuyến đi:
- Hộp thoại mật khẩu xuất hiện
- Nhập mật khẩu của bạn
- Hiển thị bộ đếm “Lần thử X / 3”
- Nếu đúng: chuyến đi bị xóa
- Nếu sai: thông báo lỗi hiển thị số lần thử còn lại
Quan trọng: Mỗi lần thử mật khẩu được ghi lại với dấu thời gian và không thể xóa.
Giới hạn thử và khóa
Hệ thống 3 lần thử
- Lần thử 1-2: Hiển thị lỗi, cho phép thử lại
- Lần thử 3: Kích hoạt khóa nếu sai
Thời gian khóa tăng dần
Mỗi lần bạn đạt 3 lần thử thất bại, thời gian khóa tăng lên:
| Sự kiện | Thời lượng |
|---|---|
| Khóa lần 1 | 5 phút |
| Khóa lần 2 | 30 phút |
| Khóa lần 3 | 2 giờ |
| Khóa lần 4 | 8 giờ |
| Khóa lần 5+ | 24 giờ |
Nhập mật khẩu thành công sẽ đặt lại mọi thứ - cả bộ đếm lần thử và bộ đếm sự kiện khóa.
Đặt lại bộ hẹn giờ khóa
Sau 24 giờ không có lần thử thất bại, bộ đếm sự kiện khóa sẽ đặt lại về 0. ⚠️ Yêu cầu kết nối Internet - ứng dụng xác thực thời gian bằng máy chủ thời gian mạng để ngăn chặn thao túng.
Chỉ báo cảnh báo
Biểu tượng cảnh báo ⚠️ xuất hiện trong tiêu đề phần Quản trị khi có các lần thử mật khẩu thất bại chưa được xem xét.
Cảnh báo biến mất khi bạn truy cập thành công vào cài đặt Quản trị, cho biết bạn đã xem xét nhật ký lần thử.
Xem nhật ký lần thử
Truy cập cài đặt mật khẩu quản trị viên để xem:
- 10 lần thử mật khẩu gần đây nhất
- Dấu thời gian cho mỗi lần thử
- Chỉ báo thành công (✓) hoặc thất bại (✗)
- Ngữ cảnh (xóa chuyến đi, truy cập cài đặt, v.v.)
- Tóm tắt: “X lần thử thành công, Y lần thử thất bại”
Lưu ý: Nhật ký lần thử không thể bị xóa - nó đóng vai trò là dấu vết kiểm toán vĩnh viễn cho bảo mật.
Thay đổi hoặc xóa mật khẩu
Để thay đổi mật khẩu:
- Truy cập cài đặt mật khẩu quản trị viên (yêu cầu mật khẩu hiện tại)
- Nhập mật khẩu mới
- Nhấn Lưu mật khẩu
Để xóa mật khẩu:
- Truy cập cài đặt mật khẩu quản trị viên (yêu cầu mật khẩu hiện tại)
- Nhấn Xóa mật khẩu
- Xác nhận xóa
Xóa mật khẩu sẽ vô hiệu hóa tất cả các hạn chế.
Lưu ý bảo mật
- Mật khẩu được băm (SHA256) và mã hóa - không lưu trữ dưới dạng văn bản thuần
- Bộ hẹn giờ khóa sử dụng thời gian hệ thống không thể bỏ qua bằng cách thay đổi đồng hồ thiết bị
- Các lần thử thất bại không thể bị ẩn hoặc xóa
- Sau 24 giờ không có vấn đề (và có truy cập Internet), việc leo thang được đặt lại
Sao lưu và Khôi phục
Phần này giải thích những gì cần làm với tư cách quản trị viên sau khi cài đặt lại ứng dụng hoặc khôi phục thiết bị từ bản sao lưu nơi mật khẩu quản trị đã được thiết lập.
Cài đặt lại ứng dụng (cùng thiết bị)
- iOS: Mật khẩu đã xóa. Thiết lập lại.
- Android: Mật khẩu đã xóa. Thiết lập lại.
Khôi phục trên cùng thiết bị
- iOS: Mật khẩu được khôi phục ✅
- Android: Mật khẩu bị mất (keystore đã xóa). Thiết lập lại.
Di chuyển sang thiết bị mới
- iOS: Mật khẩu được khôi phục ✅
- Android: Mật khẩu bị mất (keystore không được chuyển). Thiết lập lại.
Khắc phục sự cố
Bị khóa và không nhớ mật khẩu?
Chờ khóa hết hạn. Cân nhắc khôi phục cài đặt gốc nếu mật khẩu bị mất vĩnh viễn (sẽ xóa tất cả dữ liệu ứng dụng).
Biểu tượng cảnh báo không biến mất?
Truy cập thành công vào cài đặt Quản trị để xóa chỉ báo.
Thông báo yêu cầu Internet?
Internet chỉ cần thiết để đặt lại bộ đếm leo thang 24 giờ.
Khóa ngắn hạn (5 phút-24 giờ) hoạt động hoàn toàn ngoại tuyến và miễn nhiễm với các cuộc tấn công thao túng thời gian (sử dụng đồng hồ đơn điệu không thể thay đổi bằng cách sửa đổi ngày/giờ thiết bị).
