News Passwortmanager-App: Mozilla stellt Firefox Lockwise für Android und iOS ein

[Conqi]

Das mit den Einmalpasswörtern habe ich noch nicht verstanden (aus Zeitmangel noch nicht damit beschäftigt).
Wie funktioniert das bei Foren usw.?
Ist das wirklich überall möglich?

Nein, das kann man nicht einfach überall nutzen. Das geht nur bei Diensten, die eine Zwei Faktor Authentifizierung explizit unterstützen, und da leider auch nicht alle. Manche Dienste setzen nur auf Mail oder ihre eigene App. Das werden aber weniger. Die meisten Foren haben dafür leider gleich gar keine Unterstützung.

Wenn es geht, muss man meist mit dem Smartphone und der entsprechenden App einen QR-Code scannen. Oder im Falle von Keepass einen Code eingeben zum Einrichten. Fortan generiert Keepass dann alle 30 Sekunden einen neuen Code, den man beim Anmelden in einem separaten Feld mit angeben muss. So ist der Account auch dann sicher, wenn jemand an das Passwort gerät.

 

[RAMSoße]

Also ich nutze ja noch Zettel und Stift mit so cryptischen Bezeichnungen, die nur ich in meinem Kopf entschlüsseln kann. Wer würde ahnen das hinter Schwarzwälderkirschtorte mein Amazonkonto steckt... Ups

 

[x.treme]

Einmalpasswörter kann ich nur empfehlen.

Nervt mich zwar häufig beim Login, aber selbst wenn meine Passworter exposed werden sollten, bleiben meine wichtigsten Konten sicher.

Nur wichtig: Passwörter und OTP getrennt lassen, auch wenn einige Passwortmanager das gleichzeitige Abspeichern mittlerweile unterstützen.

Für Einmalpasswörter nutze ich Bitwarden Vault (10$ im Jahr) - aber auch nur dafür! Somit kann ich sowohl via Web-Oberfläche als auch App jederzeit auf allen Geräten drauf zugreifen. (Das Passwort für Bitwarden ist natürlich nicht in meinem Passwortmanager gespeichert sondern in meinem Kopf )

Nur via Smartphone wäre mir zu riskant, einmal im Urlaub verloren, und ich komme nichtmal mehr an meine E-Mails dran

 

[mux]

Nein, das kann man nicht einfach überall nutzen. Das geht nur bei Diensten, die eine Zwei Faktor Authentifizierung explizit unterstützen, und da leider auch nicht alle. Manche Dienste setzen nur auf Mail oder ihre eigene App. Das werden aber weniger. Die meisten Foren haben dafür leider gleich gar keine Unterstützung.

Wenn es geht, muss man meist mit dem Smartphone und der entsprechenden App einen QR-Code scannen. Oder im Falle von Keepass einen Code eingeben zum Einrichten. Fortan generiert Keepass dann alle 30 Sekunden einen neuen Code, den man beim Anmelden in einem separaten Feld mit angeben muss. So ist der Account auch dann sicher, wenn jemand an das Passwort gerät.

Ok, klar soweit. Dann mache ich ja (fast) alles richtig. Habe nur noch nicht die Funktion gefunden, mit der ich Datenbanken auf unterschiedlichen Geräten erstellt, synchronisieren kann.
Danke Dir für die Info!

Für Einmalpasswörter nutze ich Bitwarden Vault (10$ im Jahr) - aber auch nur dafür! Somit kann ich sowohl via Web-Oberfläche als auch App jederzeit auf allen Geräten drauf zugreifen.

Du speicherst die PW im Netz?

 

[Blutschlumpf]

Käme mir nicht in den Sinn meine Passwörter überhaupt irgendwo online bei $drittanbieter zu speichern.
Das geht mir schon bei Google auf den Sack, dass die alles im Google-Konto speichern wollen.

Die paar Male wo ich ein pw auf dem Handy brauche wirds halt abgetippt, Geräte abseits vom (stationären) Haupt-PC haben bei mir auch die kdbx-Datei nicht lokal drauf liegen.

Solche Funktion können die gerne ganz streichen.

Aber im Grunde liegt die Hauptgefahr imho gar nicht im Passwort-Manager.
90% aller Dinge bei denen ich mich einlogge haben nen Passwort-Reset-Button, der das pw dann ohne weitere Checks per Mail zuschickt. Die wenigsten sind da konsequent und verlangen ne Handynummer.
2-Faktor nutzt auch oft die Mailadresse.
Das schwächste Glied in der Sicherheitskette dürfte in den meisten Fällen nach dem User (sofern der ein pw für mehr einen einen Dienst nutzt) also definitiv der eigene Mailaccount und dessen Anbieter sein.

 

[Conqi]

Habe nur noch nicht die Funktion gefunden, mit der ich Datenbanken auf unterschiedlichen Geräten erstellt, synchronisieren kann.

Erzeugst du für jedes Gerät eine eigene Datenbank? KeePassXC hat jedenfalls eine Option dafür, aber die habe ich noch nicht getestet.

 

[x.treme]

Du speicherst die PW im Netz?

Korrekt, die OTP in Bitwarden (würde mein Smartphone kaputt gehen, wäre ich sonst erstmal von >30 Diensten ausgesperrt) und die Login-Daten getrennt in KeePass (welches via Resilio-Sync P2P ohne Cloud synchronisiert wird).

 

[engineer123]

Passwörter in der Cloud - da wird mich richtig schlecht...

^^jo, meine Sichtweise,

habe 0,0 Passwort Manager im Einsatz, falls irgendwann doch einer kompromittiert wird, schwirren
gleich mehrere Passwörter von einem selbst auf irgendwelchen Listen rum, nein Danke.

 

[Der-Orden-Xar]

habe 0,0 Passwort Manager im Einsatz, falls irgendwann doch einer kompromittiert wird,

dann passiert da nichts.
Wenn der "Manager" nicht gerade eine Textdatei ist, dann ist die vor dem Hochladen verschlüsselt worden, egal, welche Lösung man verwendet.

 

[bondki]

Oh man, die ganzen Irrglauben hier was PW Manager angeht...dachte das wäre hier ein Techforum und kein Kneipenstammtisch.

Wird ein Entwickler vom Manager "gehackt" passiert genau...gar nichts.

 

[mux]

Du, der angebliche "engineer" hat sich hier schon so oft selbst kompromittiert, das ist nicht enst zu nehmen....

 

[ecth]

Äußerst schade. Hab den gern verwendet. Ich mag meine Daten verteilen. Wieso sollte also Google oder Samsung alle meine Logins haben? =/

 

[Bananenkrebs]

Schade. Habe ihn genutzt und stetig gehofft, dass er weiter verbessert wird. Ab und an war die Erkennung von Passwortfeldern nicht ganz da, wo man sich das erwartet. Jetzt heißt es also wieder Passwörter aus dem Browser zu kopieren. Den Umstand habe ich nicht vermisst. Im Kern ging die Entwicklung ja in die richtige Richtung :/

 

[Bible Black]

Meh, hab Lockwise gerne für alles unkritische genutzt... aber nunja, Mozilla, mal schauen wie lange die noch brauchen sich selbst abzuschaffen.

 

[Rubyurek]

Na ganz toll, hab den immer gerne genutzt - muss mich nun nach einer Alternative umschauen...

Keepass2 mit Keepass2Android

 

[jimmy13]

@ecth und @Bananenkrebs Ihr könnt die Passwörter weiter verwenden. Dazu müsstet ihr, sofern verwendet, den Firefox Browser als Manager aktivieren.

"Einstellungen > Zugangsdaten und Passwörter > Automatisches Ausfüllen in anderen Apps"

 

[mux]

Erzeugst du für jedes Gerät eine eigene Datenbank? KeePassXC hat jedenfalls eine Option dafür, aber die habe ich noch nicht getestet.

Nee, nicht absichtlich. Ist nur so entstanden, da ich mich mal mit verschiedenen Geräten anmelden wollte und damit dann auch PW generierte.
Habe die Option jetzt mal ausprobiert und es werden die Dateien damit tatsächlich nur zusammengeführt. Habe nun eine Menge doppelte Einträge drin. Lösche ich halt einmal raus und dann ist gut. Guter Tipp trotzdem!

 

[Boimler]

Wird ja nicht eingestellt, nur konsequent im Browser gebündelt anstatt eine getrennte App zu sein.

Ist tatsächlich auch die bessere Lösung, denke ich.

Ich nutze keinen Passwortmanager, weil ich dem Gedanken, alles in einem Kasten zu haben, nicht so ganz traue. Die wichtigsten Passwörter weiß ich auswendig und manches habe ich - steinigt mich - auf Zettel geschrieben. Wenn die jemand findet, hilft es ihm aber wenig, da sie da auch nicht in Klartext stehen.

 

[Miuwa]

Wäre ja auch verrückt, wenn Mozilla mal einen Dienst entwickelt, den sie konsequent weiter unterstützen. Dann wären die Entwicklungsresourcen ja mal sinnvoll investiert.

Ich hab die News so verstanden, dass der Dienst weiter unterstützt wird aber halt nichtmehr über die separate App, sondern direkt aus FF heraus. Hab ich das falsch verstanden?

@SV3N : Kannst du das bestätigen/korrigieren und vielleicht in der news auch etwas klarer darstellen?

EDIT: OK, hab ich wohl richtig verstanden. Man kann jetzt vielleicht einzelnen Boardies vorwerfen, die News nicht vernünftig zu lesen, bevor es mit dem Kommentieren/Beschweren los geht. Aber, dass die Aufgaben der App jetzt eben durch den Browser selbst übernommen werden wäre schon eine zentrale Information, die am Anfang oder sogar in der Headline stehen sollte.

 

[oLpH]

Wäre ja auch verrückt, wenn Mozilla mal einen Dienst entwickelt, den sie konsequent weiter unterstützen. Dann wären die Entwicklungsresourcen ja mal sinnvoll investiert.
Aber was weiß ich schon, wir haben ja jetzt Farb-Themes die sich perfekt auf die aktuelle "Mood" des Nutzers einstellen lassem. Damit ist ja alles gut =)

man kann das alles normal weiterverwenden. es ist jetzt direkt in firefox integriert. du kannst bei android bei autofill in den einstellungen jetzt firefox statt lockwise auswählen. und ab dezember dann auch unter ios