管理員密碼與限制
管理員密碼與限制
管理員密碼保護可防止未經授權的使用者在計程車計費器應用程式中執行敏感操作。
適用於 iOS 和 Android 應用程式版本。
受保護的內容
啟用管理員密碼後:
- 刪除行程 - 需要密碼才能從歷史記錄中刪除任何行程
未來更新可能會增加對其他操作的保護。
設定密碼
- 開啟進階設定
- 點選管理員密碼列(顯示「無限制」)
- 輸入密碼(最少 6 個字元)
- 點選儲存密碼
密碼現已啟用。管理員列顯示「限制:刪除行程」。
使用受保護的功能
當您嘗試刪除行程時:
- 出現密碼對話框
- 輸入您的密碼
- 顯示「嘗試 X / 3」計數器
- 如果正確:行程被刪除
- 如果錯誤:錯誤訊息顯示剩餘嘗試次數
重要: 每次密碼嘗試都會記錄時間戳記且無法刪除。
嘗試限制與鎖定
3 次嘗試系統
- 嘗試 1-2: 顯示錯誤,允許重試
- 嘗試 3: 如果錯誤則觸發鎖定
逐步升級的鎖定時間
每次達到 3 次失敗嘗試時,鎖定時間都會增加:
| 事件 | 持續時間 |
|---|---|
| 第 1 次鎖定 | 5 分鐘 |
| 第 2 次鎖定 | 30 分鐘 |
| 第 3 次鎖定 | 2 小時 |
| 第 4 次鎖定 | 8 小時 |
| 第 5 次以上 | 24 小時 |
成功輸入密碼會重置所有內容 - 包括嘗試計數器和鎖定事件計數器。
重置鎖定計時器
24 小時內沒有失敗嘗試後,鎖定事件計數器將重置為零。 ⚠️ 需要網際網路連線 - 應用程式使用網路時間伺服器驗證時間以防止操縱。
警告指示器
當有未檢查的失敗密碼嘗試時,管理員區段標題中會出現⚠️ 警告圖示。
當您成功存取管理員設定時,警告會消失,表示您已檢視嘗試記錄。
檢視嘗試記錄
存取管理員密碼設定以查看:
- 最近 10 次密碼嘗試
- 每次嘗試的時間戳記
- 成功(✓)或失敗(✗)指示器
- 情境(刪除行程、存取設定等)
- 摘要:「X 次成功,Y 次失敗」
注意: 嘗試記錄無法清除 - 它作為安全性的永久稽核軌跡。
變更或移除密碼
變更密碼:
- 存取管理員密碼設定(需要目前密碼)
- 輸入新密碼
- 點選儲存密碼
移除密碼:
- 存取管理員密碼設定(需要目前密碼)
- 點選移除密碼
- 確認移除
移除密碼會停用所有限制。
安全性注意事項
- 密碼經過雜湊(SHA256)和加密 - 不以純文字儲存
- 鎖定計時器使用系統時間,無法透過變更裝置時鐘來繞過
- 失敗的嘗試無法隱藏或刪除
- 24 小時沒有問題(且有網際網路存取)後,升級會重置
備份與還原
本節說明在重新安裝應用程式或從設定了管理員密碼的備份還原裝置後,管理員應該做什麼。
應用程式重新安裝(同一裝置)
- iOS:密碼已清除。重新設定。
- Android:密碼已清除。重新設定。
同一裝置還原
- iOS:密碼已還原 ✅
- Android:密碼遺失(keystore 已清除)。重新設定。
移轉至新裝置
- iOS:密碼已還原 ✅
- Android:密碼遺失(keystore 未轉移)。重新設定。
疑難排解
被鎖定且記不住密碼?
等待鎖定過期。如果密碼永久遺失,請考慮恢復原廠設定(將刪除所有應用程式資料)。
警告圖示不消失?
成功存取管理員設定以清除指示器。
需要網際網路訊息?
網際網路僅用於 24 小時升級計數器重置。
短期鎖定(5 分鐘-24 小時)完全離線運作,且不受時間操縱攻擊影響(使用單調時鐘,無法透過修改裝置日期/時間來變更)。
