Mozilla: Lockbox als Passwort-Manager für den Firefox
Bei Mozilla wird bekanntlich viel experimentiert. Das ist mal gut, mal weniger. Eines der Projekte hört auf den Namen Lockbox. Ein Passwort-Manager, losgelöst von der Passwort-Verwaltung im Firefox. Ist Lockbox aktiviert, dann wird die interne Passwort-Verwaltung deaktiviert. Bislang ist das Projekt in einer Alpha-Phase und daher nicht für den produktiven Einsatz angeraten. Lockbox kann bisher nicht viel, lediglich Zugangsdaten entgegennehmen und diese auf entsprechenden Seiten per Kontextmenü einfügen.
Lockbox arbeitet auf Wunsch mit dem Firefox-Account zusammen, ohne diesen kommt der Nutzer dann auch nicht an die Passwörter – allerdings auch niemand anderes. Mozilla verspricht sich hierdurch mehr Sicherheit, spricht von neueren Verschlüsselungsmethoden im Gegensatz zur jetzigen Lösung.
Die Alpha-Version von Lockbox ermöglicht das Erstellen, Speichern und Verwalten von Einträgen (Benutzername und Passwort einer Website) sowie das Kopieren und Einfügen von Anmeldeinformationen. Da ist also viel manuell, aber dies will man zukünftig ändern – Features wie Autofill und Passwortgenerierung sollen später noch hinzugefügt werden. Ebenfalls soll man später Cloud-Backups machen können, des Weiteren soll man auch andere Browser nutzen können – selbst mobile Apps (beispielsweise für iOS) sind in Planung.
Wenn man Lockbox mit einem Firefox-Konto schützt, verwendet Lockbox die AES256-GCM-Verschlüsselung. Lockbox verwendet auch HMAC SHA-256, um durchsuchbare Daten für zusätzliche Sicherheit zu hashen, wie man seitens Mozilla in der FAQ mitteilt. Mozilla wird in der Testphase auch Daten erheben, dies ist hier beschrieben.
Wie erwähnt: Alpha-Version. Ich habe mal reingeschaut und ihr könnt das natürlich auch. Ich sage aber mal, dass man noch nicht zu sehr auf die Alpha setzen sollte. Andere Passwort-Manager fühlen sich runder an und leisten derzeit noch mehr. Gerade Open-Source-Fans können ja beispielsweise mit dem bereits von mir 2010 vorgestellten Kee (ehemals KeeFox) den Firefox mit KeePass verdrahten. Wird immer noch entwickelt.
Das Problem sind eher die mobilen Varianten. Für desktop gibts viele gute Alternativen. Aber für iOS bspw. Wenn man neben Windows noch nen iPad und ein iPhone nutzen möchte bleibt einem nicht viel übrig leider.
Überlege gerade Enpass zu kaufen. Kennt ihr bessere Alternativen ohne Abo? 🙂
Ich nutze weiterhin Dashlane
Enpass funzt perfekt mit iOS und Windows
Auch im mobilen Safari kann Enpass die Passwörter automatisch ausfüllen
Schau mal nach dem In-App Kauf (Vollversion) für Enpass war gerade 50 % ermäßigt auf 4,99. Eventuell läuft der Deal noch. Da hab ich zugeschlagen.