News Passwortmanager-App: Mozilla stellt Firefox Lockwise für Android und iOS ein

[homer0815]

Das mit den Einmalpasswörtern habe ich noch nicht verstanden (aus Zeitmangel noch nicht damit beschäftigt).
Wie funktioniert das bei Foren usw.?
Ist das wirklich überall möglich? Das von mir benutzte KeePassXC kann das ja auch... (denk dir ein kopfkratzendes Smiley! - wo sind die wirklich benötigten Emoticons denn hin??)

Kommt auch auf die Implementierung der Seite an. Erst einmal ist das nur ein 2. Faktor. Meist musst du 2FA zB bei Amazon aktivieren und dann einen QR Code abscannen. Bei TOTP wird dann alle 30 Sekunden ein neuer 6 Stelliger Zahlencode generiert. Man meldet sich mit seinem normalen Passwort an und als 2. Schritt gibt man den gerade aktuellen Code an.

Eine andere Art wäre zB ein Yubikey oder Nitrokey die als Trusted Device bei der Seite hinterlegt werden können. Nur wenn der Stick am PC steckt, kann man sich anmelden. Hier habe ich mich aber gegen die Keys auf dem Markt entschieden und supporte die Solo V2 Kampagne.
https://www.indiegogo.com/projects/solo-v2-safety-net-against-phishing#/
Alleine schon weil plattformunabhängig und opensource.

Keepass2 gibts für Windows, soll wohl auch mit Wine laufen.
KeepassXC läuft mit QT, gibts für Windows und Linux.
Keepass Android gibt es als offline und online Version im Playstore
KeepassDX gibts über fdroid oder direkt als apk.
Umfang ist eigentlich bei allen gleich und Geschmackssache.

Bitwarden gibt es online oder als Dockercontainer.
Das selfhostet Bitwarden ist ein Nachbau in Rust.

 

[petunientopf]

Bin ich der einzige der einen physischen Passwort Zettel in der Schublade liegen hat?

 

[SVΞN]

Artikel-Update: Firefox Lockwise unter Android bereits redundant
Seit dem Release von Firefox für Android 93.0 (Release Notes) im Oktober dieses Jahres, kann der Browser die gespeicherten Passwörter systemweit übernehmen, was Firefox Lockwise unter Android redundant macht.

Über [c]Settings → Logins and passwords → Autofill in other apps[/c] kann das Feature aktiviert werden.

Die Redaktion dankt den Community-Mitgliedern „x.treme“ und „jimmy13“, die auf dieses Feature hingewiesen haben.

 

[Madman1209]

Hi,

@petunientopf

hoffentlich ja

VG,
Mad

 

[homer0815]

Eine Keepass Datenbank kann man auch ausdrucken.

Wie gesagt bei Random Passwörtern mit 32 Stellen die zB bei uns in der Firma monatlich gewechselt werden müssen, mache ich mir nicht mehr dir Mühe das aufzuschreiben.

Selbst meine monatliche Lohnabrechnung ist mit meinem aktuellen Azure-Login verschlüsselt.

 

[petunientopf]

Hi,

@petunientopf

hoffentlich ja

VG,
Mad

Wieso hoffentlich?

 

[DeepBlue23]

Wieso hoffentlich?

Weil ein Zettel von jedem Finder frei verwendet werden kann, sofern du nicht händisch "verschlüsselst" oder das Ganze im Safe liegen hast (was unterwegs etwas blöd wäre).
Ich setzte übrigens auf Enpass, kann man auch selbst hosten.

 

[ZenMasterTM]

alles abseits vom desktop-pc ist bei mozilla doch ein schlechter witz.

der absolute abschuss ist dann firefox für android, bei dem man nicht mal die lesezeichenliste händisch sortieren kann. kannst du dir nicht ausdenken...

Wofür? Meine Geräte sind alle synchronisiert. Und Firefox auf Android übernimmt alle Lesezeichen aus dem Dektop. Die sind schon so sortiert wie ich es haben möchte. Außerdem hat Adblock auf Android nur mit dem Firefox + uBlock am besten funktioniert. Youtube schau ich auch nur über Firefox auf Android. Und wie im Artikel erwähnt, sind sämtliche Daten, auch Passwörter, direkt drin und ich brauch mir nicht mal bei Handywechsel irgendwelche Gedanken machen. Ich nutze nie wieder was anderes als Firefox auf Android.

Ob du eine Software Müll nennen willst, nur aufgrund eines Nit Picks, ist natürlich deine eigene Entscheidung... nur ist sie vermutlich für die meisten irrelevant und nicht repräsentativ.

Ergänzung (21. November 2021)

Mich wundert bei Mozilla nix mehr, der Zug ist bei denen schon lange abgefahren bzw. grosse Teile davon gegen die Wand gefahren.

Artikel nicht gelesen hm? Auf jeden Fall imkompetenter Kommentar

 

[Madman1209]

Hi,

Youtube schau ich auch nur über Firefox auf Android

kleiner OT-Tipp: YouTube Vanced.

VG,
Mad

 

[futzi]

Und von freien Programmierern bereit gestellte Extensions müssen auch erst einmal die Qualität haben und regelmäßig Updates bekommen.

Zumindest die Funktionalität war ja jahrelang vorhanden bevor diese per neuem (Sicherheits-)Konzept zerschlagen wurde. Ich vermisse bis heute schmerzlich z.B. TabMixPlus und CacheViewer welche wohl mit dem neuen Core nicht mehr zu realisieren sind. Was soll Mozilla denn machen wenn die Extensions eine tolle Funktionalität haben welche aber eben nicht mehr zum neuen schlanken und sichereren Code passen?

 

[Mickey Cohen]

Wofür? Meine Geräte sind alle synchronisiert. Und Firefox auf Android übernimmt alle Lesezeichen aus dem Dektop. Die sind schon so sortiert wie ich es haben möchte. Außerdem hat Adblock auf Android nur mit dem Firefox + uBlock am besten funktioniert. Youtube schau ich auch nur über Firefox auf Android. Und wie im Artikel erwähnt, sind sämtliche Daten, auch Passwörter, direkt drin und ich brauch mir nicht mal bei Handywechsel irgendwelche Gedanken machen. Ich nutze nie wieder was anderes als Firefox auf Android.

Ob du eine Software Müll nennen willst, nur aufgrund eines Nit Picks, ist natürlich deine eigene Entscheidung... nur ist sie vermutlich für die meisten irrelevant und nicht repräsentativ.

das ist kein nit pick, sondern eine nicht
verhandelbare grundfunktion bzgl. usability, die ein browser einfach können muss. ich lauf doch nicht jedesmal zu meinem pc, wenn ich die lesezeichenliste editieren will, also wirklich.
wir reden hier nicht von irgendwelchen kleinigkeiten, sondern von einer nicht sortierbaren lesezeichenliste. eine nicht sortierbare lesezeichenliste! meine güte, wie kann man das auch noch verteidigen? eine nicht sortierbare lesezeichenliste!

 

[chartmix]

Das schwächste Glied in der Sicherheitskette dürfte in den meisten Fällen nach dem User (sofern der ein pw für mehr einen einen Dienst nutzt) also definitiv der eigene Mailaccount und dessen Anbieter sein.

Wichtiger Hinweis. Die Email Adresse ist da dreh und Angelpunkt. Da sollte man auf jeden Fall ein gutes Passwort und otp haben.

Ergänzung (21. November 2021)

Jetzt heißt es also wieder Passwörter aus dem Browser zu kopieren.

Nein. Funktion im Browser aktivieren ist der Weg.

Ergänzung (21. November 2021)

das ist kein nit pick, sondern eine nicht
verhandelbare grundfunktion bzgl. usability, die ein browser einfach können muss.

Gibt es dazu schon einen Github-Eintrag von dir oder anderen dazu?
Ich würde eine solche Funktion begrüßen.

 

[MaverickM]

Selfhosted Bitwarden ftw, kann einem niemand nehmen

So sieht es aus. Ich (Und somit auch der Rest der Familie) habe(n) Jahrelang LastPass benutzt. Prinzipiell auch ganz gut, aber die mobile App ging mir einfach irgendwann auf den Senkel. Bin dann auf BitWarden umgestiegen. Ist leider auch nicht perfekt, aber funktioniert insgesamt deutlich zuverlässiger. Und die Möglichkeit des Self-Hosting ist auf jeden Fall äusserst positiv.

Trotzdem schön, dass der Mozilla Dienst hier, wie im Update ersichtlich, weiterhin und nun direkt über den Browser funktioniert.

 

[ssh]

Firefox Relay wird auch ein Rohrkrepierer werden, bringen was, Leute steigen darauf ein und nichts wird beendet. Habe FF Locker und Lockwise von Anang an genutzt und es hat nie so richtig funktioniert. FF Sync funktioniert wenigstens zuverlässig, aber vermutlich muss ich mir jetzt wirklich mal einen PW Manager nutzen weil FF unter iOS nicht meine erste Wahl wäre.

mein längestes Passwort hat 100 Zeichen (Googolausmaße) und ansonsten nutze ich den PW Generator von FF.

 

[homer0815]

Hi,



kleiner OT-Tipp: YouTube Vanced.

VG,
Mad

Oder newpipe
https://f-droid.org/en/packages/org.schabi.newpipe/

Firefox auf Android ist meiner Meinung nach der beste Browser, alleine schon wegen ublock. Soll er doch 1ms länger zum rendern brauchen als Chrome, dafür sehe ich keine Werbung. Dazu noch startpage als default Suche ich bin zufrieden.

 

[ZenMasterTM]

@Mickey Cohen Ja, dass du das nicht für einen Nit-Pick hältst, ist mir schon klar. Aber ich denke, dass man diese Qual, das Lesezeichen zwar zu haben, aber bis zur nächsten Sitzung am PC nur eben ganz unten in der Liste schauen muss, schon mal überbrücken und die Zähne ganz doll zusammenbeißen kann. Dafür hab ich 1000 andere Dinge und Vorteile, die mir andere Browser nicht bieten.

Aber hey, jedem das seine. Ich denke den meisten wird das wurscht sein.

 

[Boimler]

Bin ich der einzige der einen physischen Passwort Zettel in der Schublade liegen hat?

Nein, so geht's mir auch (s.o.). Bei vielen Sachen bin ich aber auf Zwei Faktor Authentifizierung übergegangen, sodass ich mein Handy bspw noch daneben liegen haben muss.

 

[UNRUHEHERD]

Also ich nutze den Passwortmanager, der in den Firefox-Account integriert ist. Einige werden sicher die Hände über dem Kopf zusammenschlagen. Viele andere Lösungen waren mir zu umständlich. Zuvor habe ich die Zugänge in ein Büchle geschrieben, das in einem kleinen Tresor lag. Allerdings wurde mir nach Jahren zu nervig, ellenlange Passwörter aus dem Buch für jede Seite abzutippen. Überlege nach den Kommentaren hier allerdings, auf Bitwarden oder auf KeyPassDX umzusteigen.

 

[RedPanda]

Selfhosted Bitwarden ftw, kann einem niemand nehmen

Kann mich dem nur anschließen

 

[darulaster]

Meine Vermutung ist, dass die Passwortverwaltung ja sowieso schon im Browser ist und deshalb keine extra App benötigt. Die ganzen Passwörter stammen ja sowieso aus dem Speicher vom Firefox Browser.
Der soll ja dann auch die Rolle des Managers unter Android übernehmen. Und die meisten Nutzer werden sowieso keinen zusätzlichen Manager abseits des Browsers verwenden.

An sich finde ich es auch schade, kann aber damit leben.

Edit: @n8mahr Die Funktion verschwindet nicht, die bleibt im Browser. Und dann kann der unter Android als Manager wie derzeit Lockwise verwendet werden.

danke, für die klärung. der artikel ist dahingehend leider ziemlich mies geschrieben.