Lockbox arbeitet auf Wunsch mit dem Firefox-Account zusammen, ohne diesen kommt der Nutzer dann auch nicht an die Passwörter – allerdings auch niemand anderes. Mozilla verspricht sich hierdurch mehr Sicherheit, spricht von neueren Verschlüsselungsmethoden im Gegensatz zur jetzigen Lösung.
Die Alpha-Version von Lockbox ermöglicht das Erstellen, Speichern und Verwalten von Einträgen (Benutzername und Passwort einer Website) sowie das Kopieren und Einfügen von Anmeldeinformationen. Da ist also viel manuell, aber dies will man zukünftig ändern – Features wie Autofill und Passwortgenerierung sollen später noch hinzugefügt werden. Ebenfalls soll man später Cloud-Backups machen können, des Weiteren soll man auch andere Browser nutzen können – selbst mobile Apps (beispielsweise für iOS) sind in Planung.
Wenn man Lockbox mit einem Firefox-Konto schützt, verwendet Lockbox die AES256-GCM-Verschlüsselung. Lockbox verwendet auch HMAC SHA-256, um durchsuchbare Daten für zusätzliche Sicherheit zu hashen, wie man seitens Mozilla in der FAQ mitteilt. Mozilla wird in der Testphase auch Daten erheben, dies ist hier beschrieben.
Wie erwähnt: Alpha-Version. Ich habe mal reingeschaut und ihr könnt das natürlich auch. Ich sage aber mal, dass man noch nicht zu sehr auf die Alpha setzen sollte. Andere Passwort-Manager fühlen sich runder an und leisten derzeit noch mehr. Gerade Open-Source-Fans können ja beispielsweise mit dem bereits von mir 2010 vorgestellten Kee (ehemals KeeFox) den Firefox mit KeePass verdrahten. Wird immer noch entwickelt.