Sem nuvem. Sem servidores.

Todos os seus dados são guardados exclusivamente no seu dispositivo. Não há sincronização com a nuvem, nem acesso a servidores, nem transmissões de dados ocultas. As suas palavras-passe são tão seguras quanto o próprio smartphone.

Isto significa também: mesmo sem Internet, a app continua a funcionar. E se os nossos servidores ficassem offline — algo tecnicamente impossível, porque não temos nenhum — a sua app continuaria totalmente utilizável.

Cifragem AES-256

Os conteúdos sensíveis são cifrados com AES-256 — o mesmo padrão usado por bancos e governos em todo o mundo. As chaves de cifragem são geradas e geridas pelo Android Keystore baseado em hardware — estão ligadas criptograficamente ao seu dispositivo. A sua palavra-passe principal constitui uma camada de autenticação adicional e é reforçada com PBKDF2 (600 000 iterações) contra ataques de força bruta.

O que significa isto na prática? Mesmo que alguém roubasse o seu telemóvel e lesse a memória: sem a sua palavra-passe principal, todos os dados são ruído ilegível.

Início de sessão biométrico

Em vez de introduzir sempre a sua palavra-passe principal, pode desbloquear a app com a impressão digital ou o reconhecimento facial. O dado biométrico é registado através do Android Keystore como método de autenticação adicional para a chave do cofre — uma simples permissão de sistema não basta.

Importante: se adicionar uma nova impressão digital no seu dispositivo, o dado biométrico é reposto por motivos de segurança. Isto evita que novos dados biométricos obtenham acesso por engano.

Mais do que apenas palavras-passe.

O MyLocalSafe é mais do que um gestor de palavras-passe. Guarde cartões de crédito, cartões de débito, PIN, notas confidenciais, bem como documentos e fotos — tudo no mesmo cofre cifrado, seguro e offline.

Assim, tem os dados dos cartões, cópias de documentos ou recibos à mão exatamente quando precisa — sem nunca os confiar a uma nuvem.

Acessos e 2FA num só lugar.

O MyLocalSafe pode gerar códigos TOTP — tal como o Google Authenticator ou o Authy, mas diretamente no seu cofre. Basta digitalizar ou introduzir o segredo 2FA durante a configuração e a app gera o código atual a cada 30 segundos. Credenciais e códigos de dois fatores num só lugar — menos apps, mais clareza.

Também pode digitalizar os códigos QR mostrados durante a configuração 2FA. O reconhecimento é feito totalmente em local no seu dispositivo — nenhuma imagem é transmitida para lado nenhum.

Preenchimento automático e acesso rápido.

Com o serviço de preenchimento automático do Android, o MyLocalSafe insere as suas credenciais automaticamente em apps e navegadores — rápido, seguro e prático. Ative-o uma vez nas definições do Android e funciona em todo o lado. Com um gesto de deslize, copia também palavras-passe e dados sensíveis num instante.

Para utilizadores do Chrome: no Chrome é preciso ativar ainda "Preenchimento automático com outro serviço". É uma particularidade do Chrome, mas resolve-se com um toque nas definições do Chrome.

Liberdade total. Sem dependências.

Crie arquivos ZIP protegidos por palavra-passe com todas as suas entradas, fotos e documentos. É você que escolhe onde guardá-los: nuvem, pen USB, disco externo ou simplesmente outro dispositivo.

Os arquivos usam AES-256 e podem ser reimportados a qualquer momento — também num novo smartphone. Sem dependência de fornecedor, sem nuvem obrigatória: é o seu caminho para uma migração segura ou uma reposição após a perda do dispositivo.

PDF de emergência

Para a emergência absoluta, pode criar um PDF cifrado com todas as credenciais. Protegido com cifragem AES, imprima-o ou guarde-o num local seguro — ideal para o planeamento sucessório ou como última rede de segurança.

Importante: o PDF de emergência é tão confidencial como a chave de um cofre. Destrua-o de forma segura quando já não precisar dele.

Verificação do estado das palavras-passe

A app analisa as suas palavras-passe guardadas e mostra-lhe:

  • as palavras-passe fracas, demasiado curtas ou demasiado simples
  • as palavras-passe duplicadas, que usa em vários sites
  • as palavras-passe antigas, não alteradas há mais de um ano

A partir disto é calculada uma pontuação global de 1000 pontos — uma forma simples de vigiar a higiene das suas palavras-passe.

Palavras-passe fortes com um toque.

Precisa de uma nova palavra-passe? O gerador integrado cria palavras-passe criptograficamente seguras — quer como cadeias de carateres clássicas e crípticas, quer como combinações de palavras fáceis de memorizar (semelhantes a "CorrectHorseBatteryStaple").

Pode ajustar livremente o comprimento, o conjunto de carateres e a composição.

Importação CSV de outros gestores

Vem de outro gestor de palavras-passe? Sem problema. A importação CSV lê dados do Excel, de outros gestores e de tabelas quaisquer — com deteção inteligente de colunas e correções manuais para conjuntos de dados complicados. Também é possível uma migração a partir do KeePass.

Proteção da área de transferência

Quando copia uma palavra-passe para a área de transferência, esta é eliminada automaticamente após 60 segundos. A partir do Android 13, o conteúdo copiado é ainda marcado como "sensível" e não é mostrado em texto simples na pré-visualização da área de transferência.

Disponível em breve

O MyLocalSafe chega brevemente à Google Play Store. 10 entradas gratuitas — Premium com compra única por 14,99 €, sem subscrição, sem partilha de dados.

Brevemente no Google Play Perguntas frequentes