Menu

mSecure – mějte svá hesla v bezpečí a vždy po ruce

Člověk má v dnešní době tolik různých hesel a PINů ke všemu možnému, že zapamatovat si je všechny je nadlidský úkol. Každý z nás se určitě dostal do situace, kdy se zrovna nutně potřeboval přihlásit ke svému účtu na webu a nemohl si vzpomenout na heslo nebo zapomněl PIN u kreditní karty ve chvíli, kdy měl platit. Takové chvíle nejsou nic příjemného a každý proti nim bojuje po svém. Částečným řešením může být třeba používání jednoho hesla či PINu u více služeb najednou, psaní si PINu na papírek nebo třeba spoléhat se na uložení přihlašovacích údajů v prohlížeči, ale všechny tyto metody mají větší či menší mezery a mohou být dokonce nebezpečné a snadno zneužitelné. Velmi atraktivní řešení je pak použití nějakého zabezpečeného správce hesel, který si vše bude pamatovat za vás, a ke kterému se jen tak někdo nedostane. Na Google Play najdete celou řadu aplikací, které se zabývají touto problematikou a dnes se podíváme na jednu z nich, jménem mSecure.

Aplikace mSecure slouží k tomu, abyste si do ní „naházeli“ všechna hesla, PINy a další důvěrné údaje, které si potřebujete pamatovat a uchovat v bezpečí. Hned při prvním spuštění budete vyzváni, abyste zadali heslo, pod kterým se budete do aplikace přihlašovat. Tento krok rozhodně nepodceňujte, neboť pod jedním heslem budou skryty všechny ostatní údaje, a proto byste měli výběru hesla věnovat zvýšenou pozornost. Nutno dodat, že ne vždy je nutné použít extrémně složité a nezapamatovatelné heslo obsahující písmena, čísla a speciální znaky. Většinou stačí heslo skládající se ze tří či čtyř náhodných slov, které bude dost dlouhé a přitom se vám bude dobře pamatovat. Hezky to demonstruje následující strip z xkcd:

Je zde i možnost ponechat aplikaci bez hesla, ale důrazně doporučuji toto nedělat, neboť pak se může kdokoliv, komu se dostane váš telefon do rukou, podívat na všechny vaše hesla bez sebemenších problémů. Jakmile budete mít nastavené heslo, už vám nic nebude bránit v přechodu do aplikace a můžete začít se správou svých údajů. Ve spodní liště pět ikon pro přístup k těm nejdůležitějším akcím. Jako první nás bude zajímat prostřední ikona (ta se znakem +), jelikož ta slouží k přidání nového záznamu.

Každý záznam je třeba zařadit do nějaké kategorie. Na výběr je jich celá řada, například bankovní účty, přihlašovací údaje k webovým stránkám, kreditní karty, kombinace k zámkům, emailové účty, pojištění a další. Každá kategorie obsahuje předem připravená pole, do kterých dosazujete vyhovující údaje, takže například u přihlašovacího údaje k webu bude mít jednu kolonku na adresu té stránky, druhou na váš login a třetí kolonku pro zadání vašeho hesla. Mimo to si můžete vytvořit kategorii vlastní, kterou si můžete upravit podle svých představ a dát si tam přesně ty údaje, které potřebujete, nebo můžete editovat i stávající kategorie, takže si vybere opravdu každý. K novému záznamu si ještě můžete přiřadit nějakou ikonku (na výběr je jich více než 250), zařadit jej do nějaké specifické skupiny (například si vytvoříte skupinu práce, či škola), případně si ho přidat mezi oblíbené. Při přidávání záznamu si také můžete nechat vygenerovat nové heslo. Zadáte si, jaké znaky má obsahovat (velká či malá písmena, čísla nebo speciální znaky) a jak má být dlouhé (4 až 30 znaků), pak už jenom stačí kliknout na tlačítko a hle, nové heslo je na světě.

To bychom měli funkci první ikonky na spodní liště. Co ty další? Lupa slouží samozřejmě k vyhledávání mezi záznamy, zámek potom k okamžitému uzamknutí aplikace (bude pak potřeba znovu zadat heslo). Ikonka úplně vlevo slouží k nastavení synchronizace. Je zde buď možnost propojit mSecure s Dropboxem, což vlastně znamená, že se vám vše bude zálohovat do cloudu na váš Dropbox účet, nebo můžete pro zálohu použít zdarma stažitelný prográmek mBackup, který naleznete zde, a který umí zálohovat data z telefonu do vašeho počítače (bohužel se mi nepovedlo jej zprovoznit). Poslední možností synchronizace je propojení s desktopovou verzí mSecure, o které ještě bude zmínka později.

Na spodní liště nám tedy zbývá ještě jedna ikonka k popsání a tou je nastavení. Pod touto položkou si můžete nalézt spoustu zajímavých funkcí. Můžete si zde změnit heslo, nastavit si, za jak dlouho se aplikace automaticky uzamkne, povolit autodestrukci dat při několikanásobném špatném zadání hesla, skrýt citlivá data (např. hesla se nezobrazí, dokud na ně neklepnete) či povolit zobrazování mSecure v nedávno spuštěných aplikacích (při multitaskingu). Můžete zde také editovat tipy záznamů nebo skupiny, do kterých se budou řadit. Bohaté je nastavení zálohování. Kromě již výše zmíněné online synchronizace můžete data zálohovat na SD kartu nebo si nechat poslat soubor na Gmail. Je zde ještě několik možností týkajících se vzhledu (velikost písma či nastavení jazyka – čeština bohužel chybí), možnosti kontaktovat technickou podporu nebo kopírování hesla a přihlašovacích údajů při otevření URL z aplikace.

Přidané záznamy se vám budou zobrazovat na hlavní obrazovce aplikace, kde si je můžete seřadit buď podle názvu, nebo podle druhu. Když si záznam otevřete, dostane se na přehled údajů, které jste zde zadali. Dobré je, že heslo či PIN se zobrazí až po klepnutí a není tedy hned na očích. Vedle každé položky je ikonka, na kterou když klepnete, příslušný údaj se okamžitě zkopíruje do schránky, a když ji podržíte déle, tak se vám položka objeví v notifikační liště (při klepnutí na tuto notifikaci se také zkopíruje do schránky). Je to užitečné zvláště ve chvílích, kdy potřebujete někam nakopírovat více údajů a je to mnohem rychlejší, než neustálé přepínání mezi aplikacemi.

Jak jsem již zmiňoval, aplikace mSecure má i svou desktopovou verzi (pro Windows i OS X), která ale běžně stojí 20 dolarů (občas se dá sehnat i ve slevě za poloviční cenu), takže je na vašem zvážení, zda ji opravdu využijete. Umožní vám prakticky to samé, co mobilní aplikace, akorát budete moci využít pohodlí klasického počítače. Navíc obě verze spolu můžete synchronizovat.

mSecure je povedený správce hesel, nabízející bezpečný přístav pro vaše citlivé údaje, ale za kvalitu si zde musíte celkem připlatit, jelikož aplikace normálně stojí téměř 200 korun a není zde žádná verze zdarma nebo demo, na kterém byste si mohli aplikaci pořádně vyzkoušet. Během svátků (až do 3. ledna) je na ni sleva 50%, takže pokud se vám líbí, můžete této akce využít. V Google Play je samozřejmě spousta alternativ, a proto se neváhejte v komentářích podělit, jakého správce hesel používáte vy.

mSecure – Password Manager
mSeven Software LLC
Verze3.1.10 (20. 12. 2012)
Velikost8,4 MB
1.6+


94,99 Kč

P.S.: Možná jste si všimli, že ve článku nejsou žádné vlastní screenshoty. Je to proto, že mSecure blokuje funkci pořizování snímků obrazovky.

Komentáře

Johan

Johan

26.12.2012 12:42

Koupeno v akci za 5Kč a celkem spokojenost. Ale platit za PC verzi se mi nechce..

@PhobiaCZ

@PhobiaCZ

26.12.2012 13:17

Pořád se bojím do toho jít a vložit svoje hesla. KeePass nepožaduje nic kromě úložiště a jsem celkem spokojen s funkcemi na druhou stranu synchronizace nebo záloha přes Dropbox láká, ale je bezpečné svoje hesla dát jen tak na net?

Vilda

Vilda

26.12.2012 13:21

Používám Win PC, Android a iOS, takže je tohle jedina volba jak mít všechno na jednom míste. Tedka mě ještě čeká to všechno dostat z mého free programu do databaze mSecure. Všechny 3 verze jsem koupil v akci. Nejlepší akce byla na androidu za 10,-. Jen škoda, že mSecure neni i pod Linux.
Pokud někdo používá jen jednu, nebo 2 platformy, tak určitě bude na vyber.
Já používám na Windows KeePass Portable. Je to zadarmo a můžete si to dat i na flashku. Ma to i další zajimavé funkce jako automaticke logovani do webu, ale to nepoužívám. Generátor náhodných hesel se ale hodi.

Vilda

Vilda

26.12.2012 13:34

Jinak PhobiaCZ ma dobrej dotaz. K heslum můžou mít po uložení přístup mSecure a protože se to uloží do Dropboxu, tak dost možna i Dropbox. Na druhou stranu data jsou v Dropboxu zakódovaná, takže počítám s tím, ze jim to bude trvat roky nez to někdo prorazi Brutal Froce útokem. Od mSecure bych čekal, ze kdyz je to uživí, tak nemusí krást ;-). Možna i verze na Linux by byla super, aby to nejaký profici vyzkoušeli heknout, připadne odchytat co to všechno dělá (to by na Androidu snad mělo jít taky).

AppDroid.cz

AppDroid.cz

26.12.2012 14:08

Celkove mi neprijde bezpecny davat hesla nekomu, jehoz podnikatelsky zamer stoji na aplikaci za 20 Kc, ktera muze bez vaseho vedomi vsechny ulozena hesla odesilat kamsi…

KarlosK

KarlosK

26.12.2012 14:30

nejbezpečnější je mít hesla v hlavě :)

tomas_f1

tomas_f1

26.12.2012 14:34

Přešel jsem z mSecure na SafeInCloud. Je daleko lepší, přehlednější, lépe synchronizuje a využívá také AES256. Je sice dražší, ale stojí to za to. Rozhodně doporučuju víc než mSecure.

Bishop

Bishop

26.12.2012 16:02

Pouzivam aWallet a jsem spokojen.

duky

duky

26.12.2012 16:33

Vilda – rovnako používam keepass na pc aj v mobile s androidom, databázu mám v dropboxe, takže je to pekne synchronizované a zadarmo.

Portunes

Portunes

26.12.2012 20:13

Nebo muzete zkusit zdarma ceskou apku Portunes. ;-) na Dropbox se posilaji data sifrovana…

indigo

indigo

26.12.2012 21:47

Já používám PasswdSafe jak na PC, tak na Androidu. Nemá synchronizaci, ale stačí překopírovat soubor s hesly. PC verze má automatické vyplňování přihlašovacího formuláře. A je to zadarmo.

arcadio

arcadio

26.12.2012 23:34

na PC používám KeePass, protože je USB…. a světe div se na telefonu to taky jde a navíc se to synchronizuje.
KeePass je opensource (hesla a čísla bankovních účt§ bych nikdy nesvěřil žádný firmě ani korporaci)
KeePass byl vyhodnocenej jako nejlepší PC sw pro zapamatování hesel …. netřeba mít něco jinýho a ještě to platit

JiriAPet

JiriAPet

27.12.2012 0:10

A co třeba multiplatformní SplashID ? (Win/Mac/iOS/Android …)
https://www.splashid.com/personal/
https://play.google.com/store/apps/details?id=com.splashidandroid

tomas_f1

tomas_f1

27.12.2012 6:56

KeePass jsem také dlouho využíval, ale na Androidu se mi nelíbila jejich aplikace, UI bylo takové divné. Proto jsem přešel na mSecure (koupeno za 5Kč v akci) a potom na SafeInCloud. Ale naštěstí je hodně možností, že si každý může vybrat :)

Marcel

Marcel

27.12.2012 10:32

Jednoznačně KeePass. Data mám v Dropboxu, takže můžu pouštět i PC verzi. UI na androidu nicmoc, ale funguje. Takže Keepas+Dropbox.

Ferency

Ferency

28.12.2012 17:21

Co třeba si to pamatovat?Zas ten svůj mozek tolik nepřetěžujem.
Popřípadě je jednodušší si vytvořit svoji šifru a můžete to nosit kdekoliv.Tohle je blbá aplikace pro ještě hloupější uživatele.
Její smysl vidím spíš ve sběru dat ohledně nejpoužívanějších znaků,pravidel atd při zadávaní hesel.Vhledem k otevřenosti Androidu, mě to spíš přijde jako placená hrozba než pomocník.

Schify

Schify

28.12.2012 18:39

Taky používám KeePass a jsem spokojený. Jen na rozdíl od ostatním nepoužívám DropBox, ale Google Drive.

hulvat

hulvat

29.12.2012 11:49

Dobre, ale čo ak potrebujem heslo na počítači, kde nie je tento program. proste som na cudzom zariadení? ja používam 1Password nakoľko mám Mac. Ten podporuje aj funkciu 1Password everywhere. kde vV podstate stačí dať databázu na dropbox a tá sa tvári následne ako webová stránka. samozrejme je chránená heslom a samotná databáza je zašifrovaná. Jediná nevýhoda je aplikácia pre android, nakoľko ta je len vo forme readera. čiže neumožňuje vytváranie nových hesiel. Ak by ale mSecure mal funkciu na nejaký prístup k heslám odkiaľkoľvek, tak by som o prechode uvažoval.

duky

duky

30.12.2012 1:02

Ak som na cudzom počítači, tak zoberiem do ruky mobil a pozriem si heslo v ňom :)

hulvat

hulvat

30.12.2012 1:15

aha … a ked to heslo bude mat 50 znakov nahodne vygenerovanych (ako vsetky moje sucasne hesla), tak ich budem ako blbec prepisovat :-D.

JiriAPet

JiriAPet

5.2.2013 10:36

POZOR: SplashID a například i 1Password mají špatnou implementaci šifrování (sice na jiné platformě, ale pochybuji, že by takovou chybu udělali jen někde), takže lze snadno prolomit, ostatně jako mnoho dalších správců hesel (navíc nepřítomnost nějakého správce hesel ve studii neznamená, že je takový sw OK) viz studie: http://www.elcomsoft.com/WP/BH-EU-2012-WP.pdf

JiriAPet

JiriAPet

5.2.2013 10:47

Mimochodem výše odkazovaná studie sice rozebírá jen verze pro iOS a BlackBerry, ale vzhledem k tomu, že se jedná multiplatformní aplikace a chyby se týkají implementace ve smyslu znalosti kryptografie, tak lze očekávat že se nalezené chyby vyskytují i na plaformě Android. Studie poslouží i jako mírné zasvěcení do principů útoků a obsahuje i časovou náročnost (tabulku i vzorec pro vytvoření vlastní tabulky pro jiné délky hesel) pro prolomení. U programu mSecure z tohoto článku je prolomení dle tabulky otázkou jednoho dne u hesla dlouhého 10 znaků.

RSS (komentáře k článku)