MSafe

mSafe는 서버에 접속할 수 없는 안전한 비밀번호 관리자입니다.

사용자의 비밀번호는 AES-256 암호화 방식으로 휴대폰에 저장되며, mSafe는 서버를 운영하지 않기 때문에 보안에 취약합니다. 계정을 만들 필요도 없고, 이메일 인증도 필요 없으며, 클라우드에 동기화할 필요도 없습니다. 앱은 네트워크 권한조차 요청하지 않으며, 말 그대로 인터넷에 연결할 수 없습니다.

왜 오프라인일까요?

클라우드 기반 비밀번호 관리자는 편리하지만, 제공업체에서 한 번의 보안 침해가 발생하면 수백만 개의 비밀번호가 한꺼번에 유출될 수 있는 단일 장애 지점이라는 단점이 있습니다. mSafe는 편리함 대신 보안을 최우선으로 생각합니다. 여러 기기에서 비밀번호를 자동으로 동기화하고 싶다면 다른 앱이 더 적합할 수 있습니다. 하지만 오직 본인만이 접근할 수 있는 안전한 비밀번호 저장소를 원한다면 계속 읽어보세요.

오프라인에서도 작동하는 보안

• 모든 자격 증명은 AES-256-GCM으로 암호화되고, 마스터 암호에서 암호화 키는 60만 번의 반복을 거친 PBKDF2-SHA256으로 생성됩니다.
• 항목마다 새로운 난수 IV가 생성되므로 동일한 암호라도 서로 다른 데이터 블록으로 암호화됩니다.
• 마스터 암호를 10회 잘못 입력하면 금고가 완전히 삭제됩니다. 잠금 해제 우회, 복구 이메일, 백도어는 없습니다.
• 생체 인식 잠금 해제는 Android 키스토어를 기반으로 하며, 마스터 암호는 항상 백업으로 사용할 수 있습니다.

백업을 직접 관리하세요

• 자격 증명(또는 전체 금고)을 QR 코드 PDF로 내보내 인쇄하거나 서랍에 보관할 수 있습니다.
• 자격 증명을 NFC 태그에 저장하고 나중에 휴대폰을 태그에 대면 복원할 수 있습니다.
• 금고를 암호화된 .msafe 파일로 내보내 오프라인에서 기기 간에 이동할 수 있습니다.
• 모든 것이 자동으로 동기화되지 않습니다. 백업의 저장 위치와 시기를 직접 결정하세요.

실제 비밀번호 사용 방식에 맞춰 설계되었습니다

• 실시간 엔트로피 측정기가 있는 비밀번호 생성기 - 강도 표시줄이 최고점에 도달할 때까지 길이와 문자 유형을 조정하세요
• 비밀번호 상태 대시보드에서 취약한 비밀번호를 표시하고 여러 서비스에서 재사용되는 비밀번호를 찾아냅니다
• Android 자동 완성 지원 - 탭 한 번으로 앱과 브라우저에 계정 정보를 입력하세요
• 시스템 설정에 따라 밝은 테마와 어두운 테마가 적용되는 Material 3 디자인
• 자동 잠금 시간 설정 또는 완전히 해제 가능

무료 버전도 모든 기능을 제공합니다

무료 버전은 최대 25개의 계정 정보를 저장할 수 있습니다. 대부분의 사용자가 자주 사용하는 계정에 충분하며, 광고나 체험판 관련 알림이 전혀 없습니다. Pro 버전은 일회성 구매로 계정 정보 저장 제한이 해제됩니다. 그 외에는 어떤 기능도 제한되지 않으며, 구독료도 없습니다.

mSafe가 절대 하지 않는 일

• 네트워크 접근 권한 요청 — android.permission.INTERNET은 매니페스트에 명시되어 있지 않습니다.
• 계정 생성, 이메일 수집 또는 전화번호 인증
• 분석 도구, 크래시 리포터 또는 추적 SDK 삽입
• 광고 표시
• 서버에 금고 업로드 — 서버가 없습니다.

금고가 휴대폰에서 외부로 전송되는 유일한 방법은 명시적으로 내보내기하는 경우이며, 내보내기 과정조차 암호화됩니다.

권한 요약

• 카메라 — QR 코드 스캔 후 가져오기 시에만 허용
• NFC — 태그 읽기/쓰기 시에만 허용
• 생체 인식 — 지문 잠금 해제 활성화 시에만 허용
• 자동 완성 — Android 시스템 설정에서 자동 완성 활성화 시에만 허용

사용자 대상

mSafe는 마치 실제 노트처럼 작동하는 암호 관리자를 원하는 분들을 위해 만들어졌습니다. mSafe는 의도적으로 단순하게 설계되었습니다. 금고, 잠금 장치, 그리고 내용물을 백업하는 몇 가지 합리적인 방법만 제공합니다.