LINUX.ORG.RU

Менеджер паролей Firefox Lockwise

 , ,


5

0

Представлен менеджер паролей Firefox Lockwise, ранее имевший кодовое название Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS для доступа к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox. Имеется функция автозаполнения в любых приложениях (включается в настройках системы). Исходный код проекта распространяется под лицензией MPL 2.0.

Для синхронизации паролей используются штатные возможности браузера Firefox и учётная запись в Firefox Account. Lockwise подключается к синхронизации как различные экземпляры браузера. Для защиты данных используется AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием SHA-256, для передачи ключей используется протокол Onepw.

Помимо мобильных приложений в данный момент разрабатывается браузерное дополнение, предлагающее альтернативу встроенному интерфейсу для управления паролями. Пока оно экспериментальное (к примеру, не работает с мастер-паролем), но в будущем планируется сделать его системным дополнением.

Пока что приложения находятся в стадии бета-тестирования, по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением. Выпуск стабильной версии запланирован на следующую неделю.

>>> Подробности

Deleted

Проверено: Shaman007 ()

Ответ на: комментарий от Shaman007

А зачем было на него залезать? Есть offline менеджеры паролей разной степени упоротости: KeePass, pass.

aquadon ★★★★★ ()
Ответ на: комментарий от Deleted

Сяб. Можно будет попробовать убежать с keepassx. Всё равно базу паролей в облаке храню и везде использую лисоньку.

perl5_guy ★★★★★ ()

включена отправка телеметрии

Мурзилла как всегда в своём репертуаре.

anonymous ()
Ответ на: комментарий от anonymous

загружать свои пароли в чужое облако и жаловаться на телеметрию - это такой тонкий троллинг регистрантов?

anonymous ()
Ответ на: комментарий от commagray

Bitwarden адский тормоз, там электрон, ангуляр и андеркат.

anonymous ()
Ответ на: комментарий от anonymous

Ну если бы все юзеры давали нормальную обратную связь через багтрекер, то и телеметрия была бы не нужна. Но это фантастика, потому так.

mandala ★★★★ ()
Ответ на: комментарий от MaZy

Я вчера начал юзать, мне пока нравится. Синхронизацию ещё не настроил, но вроде через webdav можно. Долго выбирал, пока это для меня самый лучший вариант. Даже ssh-ключ туда засунул! Правда под венду.

Самое главное, что работает без пароля. Бесят все эти менеджеры паролей, которые требуют вводить ещё один пароль каждые 5 секунд.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1 )

Зачем это нужно, если есть passwordstore.org + Browserpass?

anonymous ()
Ответ на: комментарий от mandala

Посмотреть на что жалуются люди в интернетах? Конечно же нет. Куда лучше присунуть зонт, так ведь оно надёжнее, и отлично соотносится с миссией Мурзиллы. Или погодите…

anonymous ()
Ответ на: комментарий от commagray

keepassxc, юзаю больше года, все прекрасно

синкаю через syncthing

MaZy ★★★★★ ()

Юзаю аппаратный токен для хранения паролей, есть смысл вообще заморачиваться с этой штукой?

ncrmnt ★★★★★ ()

Очередной покет с которым через 5 релизов придётся бороться? Замечательно.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от Gary

Формат базы у них стандартизирован

1.x, 2.x, 3.x, 4.x. Четыре несовместимых формата, у некоторых более одной версии. Что из этого работает во всех клиентах (нет, это точно не 1.x).

anonymous ()
Ответ на: комментарий от anonymous

Где жалуются? На ЛОРе? Половина проблем вообще не про фокс тут. Вот у меня, кстати, просрались недавно тут все пароли (я бекаплю их в CVS отдельно, плюс бекап хомяка, я уже учёный) – так это ФС билась, но пострадал только фокс, т.к. активно там диск дрочил как он любит. Обычный юзер даже не понял бы что у него ФС побилась, сама починилась и есть деградация данных после восстановления.

И это довольно сложная фигня. А основной поток жалоб обычно в интернетиках – говно, ни чего не работает, тормозит и вообще говно потому что говно, только ломают, азаза. Потому я и сказал: «нормально давать обратную связь», а не абы как.

И Мозилла явно говорит, что идет телеметрия, я не мнет сиськи, как гугл или, прости хоспади, мелкомягкие.

mandala ★★★★ ()
Ответ на: комментарий от ncrmnt

А если аппаратный пролюбится? Но как бекап юзать сервер, который вообще-то для синхронизации – так себе идея.

mandala ★★★★ ()

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

qtm ★★★ ()
Ответ на: комментарий от mandala

багтрекер

А теперь выведи из всего, что ты понаписал в это:

если бы все юзеры давали нормальную обратную связь через багтрекер

anonymous ()

Уже есть pass с плагинами для всех платформ. Как-то припозднились.

kirk_johnson ★☆ ()

Зачем оно если его все равно закроют через несколько лет? Использую keepass (для локальных паролей) и lastpass для веба уже лет 10 и в ус не дую.

prizident ★★★★★ ()
Ответ на: комментарий от Shaman007

омг, оказывается есть еще люди которые после всех утечек и взломов пользуются этим сервисом. Камон! Давно уже существует pass

fang90 ★★★★★ ()
Ответ на: комментарий от qtm

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

А при чем тут сервер синхронизации? Это не облачное хранилище, это облако-портал – если простым языком. Его задача лишь синкать разные девайсы между собой по мере необходимости.

А так да, если ты угробишь свой единственно доступный тебе девайс, возьмешь ему замену, накатишь туда сабж, а в это же время вдруг факапнется сервер Мозиллы – ну что ж, ты неудачник тогда!

mandala ★★★★ ()

Использую KeepassXC в качестве основного менеджера паролей и встроенный в Firefox менеджер чисто для автозаполнения форм авторизации. Зачем надо использовать что-то еще?

Rinaldus ★★★★★ ()

ЯННП, а с мобильным хромом оно работать будет? И если нет, то зачем тогда «доступ к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox».

Deleted ()
Ответ на: багтрекер от anonymous

Нормально: технически грамотно, предоставив всю необходимую информацию. Сразу или по запросу, но без промедления. Если это юзабилити – то там свои заморочки, не только «неудобно», а объяснить почему неудобно.

Обычные пользователи этого не могут в силу того, что они не профессионалы в IT, а просто юзеры. Для этого идет автоматический сбор данных об использовании. И это в основном чисто технические параметры и т.н. «юзкейсы» пользователей.

Вот простой пример «юзабилити»: в последнем релизе Firefox вынесли кнопку доступа к настройкам синхронизации из выпадающего меню на панель. Почему? Потому что дохера юзеров постоянно лазило в меню за этой кнопкой и стало это известно через сбор данных.

mandala ★★★★ ()
Ответ на: комментарий от prizident

И много юзеров смартфончиков используют такую связку? Заметь, целевая аудитория для сабжа – это простые юзеры, «домохозяйки» и прочие. А тут еще и кроссплатформенность и браузеронезависимость во все поля. Ну и доброе имя последнего оплота свободного веба.

mandala ★★★★ ()
Ответ на: комментарий от Rinaldus

Это общее решение в перспективе: на смартфоне и везде – отдельное простое в настройке и использовании приложение, плюс интегрированное с firefox на «автомате» (пока интеграция в бете, с мастер-паролем браузера не работает. без него ОК).

mandala ★★★★ ()
Ответ на: комментарий от Deleted

Будет работать. Интеграция с firefox – приятная плюшка для лисоводов и хитрая замануха чтобы перетянуть часть юзеров с хромого.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Не ставить же Фокс из-за этого.

Ага, единственный нормальный браузер под ведроид. Правда, зачем его ставить?

mandala ★★★★ ()
Ответ на: комментарий от mandala

Вообще это была шутка, о том что злоумышленник захочет пороли глянуть.

А чем хром под вендройд не ок?

anonymous ()
Ответ на: комментарий от mandala

Эээ, что, правда? Я использую фокс везде где могу, но на андроиде - выше моих сил, по мне он там совершенно непригоден к использованию.

Deleted ()

Не нужны никакие менеджеры паролей. Нужно просто силами сообщества придумать один нормальный пароль, по настоящему стойкий, и использовать его везде. Давайте здесь делиться своими паролями от лора, может среди них найдутся годные идеи.

anonymous ()
Ответ на: комментарий от anonymous

По мне хром вообще сам по себе не ок.

Но сейчас он не ок по тому идеологическим причинам лично для меня – фактический монополист, второй шестой осел, тьфу. Киношку посмотреть в платном «кинотеатре»? Сударь, извольте пройти именно на Google Chrome даже если вы отвалили нам бабла.

mandala ★★★★ ()
Ответ на: комментарий от Deleted

Вот хз, я по себе сужу, может быть я тот еще извращенец, не исключаю.

mandala ★★★★ ()
Ответ на: комментарий от Rinaldus

Использую
Зачем надо использовать что-то еще?

Классика ЛОРа

Deleted ()
Ответ на: комментарий от mandala

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это. Все же в таких вещах мухи должны быть отдельно, котлеты - отдельно.

Rinaldus ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.