LINUX.ORG.RU

Менеджер паролей Firefox Lockwise

 , ,


5

0

Представлен менеджер паролей Firefox Lockwise, ранее имевший кодовое название Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS для доступа к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox. Имеется функция автозаполнения в любых приложениях (включается в настройках системы). Исходный код проекта распространяется под лицензией MPL 2.0.

Для синхронизации паролей используются штатные возможности браузера Firefox и учётная запись в Firefox Account. Lockwise подключается к синхронизации как различные экземпляры браузера. Для защиты данных используется AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием SHA-256, для передачи ключей используется протокол Onepw.

Помимо мобильных приложений в данный момент разрабатывается браузерное дополнение, предлагающее альтернативу встроенному интерфейсу для управления паролями. Пока оно экспериментальное (к примеру, не работает с мастер-паролем), но в будущем планируется сделать его системным дополнением.

Пока что приложения находятся в стадии бета-тестирования, по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением. Выпуск стабильной версии запланирован на следующую неделю.

>>> Подробности

Ответ на: комментарий от MaZy

Я вчера начал юзать, мне пока нравится. Синхронизацию ещё не настроил, но вроде через webdav можно. Долго выбирал, пока это для меня самый лучший вариант. Даже ssh-ключ туда засунул! Правда под венду.

Самое главное, что работает без пароля. Бесят все эти менеджеры паролей, которые требуют вводить ещё один пароль каждые 5 секунд.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от mandala

Посмотреть на что жалуются люди в интернетах? Конечно же нет. Куда лучше присунуть зонт, так ведь оно надёжнее, и отлично соотносится с миссией Мурзиллы. Или погодите…

anonymous ()
Ответ на: комментарий от Gary

Формат базы у них стандартизирован

1.x, 2.x, 3.x, 4.x. Четыре несовместимых формата, у некоторых более одной версии. Что из этого работает во всех клиентах (нет, это точно не 1.x).

anonymous ()
Ответ на: комментарий от anonymous

Где жалуются? На ЛОРе? Половина проблем вообще не про фокс тут. Вот у меня, кстати, просрались недавно тут все пароли (я бекаплю их в CVS отдельно, плюс бекап хомяка, я уже учёный) – так это ФС билась, но пострадал только фокс, т.к. активно там диск дрочил как он любит. Обычный юзер даже не понял бы что у него ФС побилась, сама починилась и есть деградация данных после восстановления.

И это довольно сложная фигня. А основной поток жалоб обычно в интернетиках – говно, ни чего не работает, тормозит и вообще говно потому что говно, только ломают, азаза. Потому я и сказал: «нормально давать обратную связь», а не абы как.

И Мозилла явно говорит, что идет телеметрия, я не мнет сиськи, как гугл или, прости хоспади, мелкомягкие.

mandala ★★★★ ()

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

qtm ()

Зачем оно если его все равно закроют через несколько лет? Использую keepass (для локальных паролей) и lastpass для веба уже лет 10 и в ус не дую.

prizident ★★★★★ ()
Ответ на: комментарий от qtm

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

А при чем тут сервер синхронизации? Это не облачное хранилище, это облако-портал – если простым языком. Его задача лишь синкать разные девайсы между собой по мере необходимости.

А так да, если ты угробишь свой единственно доступный тебе девайс, возьмешь ему замену, накатишь туда сабж, а в это же время вдруг факапнется сервер Мозиллы – ну что ж, ты неудачник тогда!

mandala ★★★★ ()

Использую KeepassXC в качестве основного менеджера паролей и встроенный в Firefox менеджер чисто для автозаполнения форм авторизации. Зачем надо использовать что-то еще?

Rinaldus ★★★★★ ()

ЯННП, а с мобильным хромом оно работать будет? И если нет, то зачем тогда «доступ к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox».

Deleted ()
Ответ на: багтрекер от anonymous

Нормально: технически грамотно, предоставив всю необходимую информацию. Сразу или по запросу, но без промедления. Если это юзабилити – то там свои заморочки, не только «неудобно», а объяснить почему неудобно.

Обычные пользователи этого не могут в силу того, что они не профессионалы в IT, а просто юзеры. Для этого идет автоматический сбор данных об использовании. И это в основном чисто технические параметры и т.н. «юзкейсы» пользователей.

Вот простой пример «юзабилити»: в последнем релизе Firefox вынесли кнопку доступа к настройкам синхронизации из выпадающего меню на панель. Почему? Потому что дохера юзеров постоянно лазило в меню за этой кнопкой и стало это известно через сбор данных.

mandala ★★★★ ()
Ответ на: комментарий от prizident

И много юзеров смартфончиков используют такую связку? Заметь, целевая аудитория для сабжа – это простые юзеры, «домохозяйки» и прочие. А тут еще и кроссплатформенность и браузеронезависимость во все поля. Ну и доброе имя последнего оплота свободного веба.

mandala ★★★★ ()
Ответ на: комментарий от Rinaldus

Это общее решение в перспективе: на смартфоне и везде – отдельное простое в настройке и использовании приложение, плюс интегрированное с firefox на «автомате» (пока интеграция в бете, с мастер-паролем браузера не работает. без него ОК).

mandala ★★★★ ()

Не нужны никакие менеджеры паролей. Нужно просто силами сообщества придумать один нормальный пароль, по настоящему стойкий, и использовать его везде. Давайте здесь делиться своими паролями от лора, может среди них найдутся годные идеи.

anonymous ()
Ответ на: комментарий от anonymous

По мне хром вообще сам по себе не ок.

Но сейчас он не ок по тому идеологическим причинам лично для меня – фактический монополист, второй шестой осел, тьфу. Киношку посмотреть в платном «кинотеатре»? Сударь, извольте пройти именно на Google Chrome даже если вы отвалили нам бабла.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это. Все же в таких вещах мухи должны быть отдельно, котлеты - отдельно.

Rinaldus ★★★★★ ()