Mozilla: Lockbox als Passwort-Manager für den Firefox

Bei Mozilla wird bekanntlich viel experimentiert. Das ist mal gut, mal weniger. Eines der Projekte hört auf den Namen Lockbox. Ein Passwort-Manager, losgelöst von der Passwort-Verwaltung im Firefox. Ist Lockbox aktiviert, dann wird die interne Passwort-Verwaltung deaktiviert. Bislang ist das Projekt in einer Alpha-Phase und daher nicht für den produktiven Einsatz angeraten. Lockbox kann bisher nicht viel, lediglich Zugangsdaten entgegennehmen und diese auf entsprechenden Seiten per Kontextmenü einfügen.

Lockbox arbeitet auf Wunsch mit dem Firefox-Account zusammen, ohne diesen kommt der Nutzer dann auch nicht an die Passwörter – allerdings auch niemand anderes. Mozilla verspricht sich hierdurch mehr Sicherheit, spricht von neueren Verschlüsselungsmethoden im Gegensatz zur jetzigen Lösung.

Die Alpha-Version von Lockbox ermöglicht das Erstellen, Speichern und Verwalten von Einträgen (Benutzername und Passwort einer Website) sowie das Kopieren und Einfügen von Anmeldeinformationen. Da ist also viel manuell, aber dies will man zukünftig ändern – Features wie Autofill und Passwortgenerierung sollen später noch hinzugefügt werden. Ebenfalls soll man später Cloud-Backups machen können, des Weiteren soll man auch andere Browser nutzen können – selbst mobile Apps (beispielsweise für iOS) sind in Planung.

Wenn man Lockbox mit einem Firefox-Konto schützt, verwendet Lockbox die AES256-GCM-Verschlüsselung. Lockbox verwendet auch HMAC SHA-256, um durchsuchbare Daten für zusätzliche Sicherheit zu hashen, wie man seitens Mozilla in der FAQ mitteilt. Mozilla wird in der Testphase auch Daten erheben, dies ist hier beschrieben.

Wie erwähnt: Alpha-Version. Ich habe mal reingeschaut und ihr könnt das natürlich auch. Ich sage aber mal, dass man noch nicht zu sehr auf die Alpha setzen sollte. Andere Passwort-Manager fühlen sich runder an und leisten derzeit noch mehr. Gerade Open-Source-Fans können ja beispielsweise mit dem bereits von mir 2010 vorgestellten Kee (ehemals KeeFox) den Firefox mit KeePass verdrahten. Wird immer noch entwickelt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Das Problem sind eher die mobilen Varianten. Für desktop gibts viele gute Alternativen. Aber für iOS bspw. Wenn man neben Windows noch nen iPad und ein iPhone nutzen möchte bleibt einem nicht viel übrig leider.
    Überlege gerade Enpass zu kaufen. Kennt ihr bessere Alternativen ohne Abo? 🙂

  2. Ich nutze weiterhin Dashlane

  3. Enpass funzt perfekt mit iOS und Windows
    Auch im mobilen Safari kann Enpass die Passwörter automatisch ausfüllen

  4. Schau mal nach dem In-App Kauf (Vollversion) für Enpass war gerade 50 % ermäßigt auf 4,99. Eventuell läuft der Deal noch. Da hab ich zugeschlagen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.