image

Mozilla lanceert wachtwoordmanager Firefox Lockwise

dinsdag 4 juni 2019, 17:16 door Redactie, 11 reacties

Mozilla heeft vandaag een wachtwoordmanager gelanceerd waarmee desktopgebruikers hun inloggegevens kunnen beheren. Firefox Lockwise stond eerder nog bekend als Firefox Lockbox en was alleen beschikbaar voor Android en iOS. Vandaag is ook de desktopversie uitgebracht.

Via Firefox Lockwise kunnen gebruikers hun wachtwoorden opslaan en die vanaf andere apparaten benaderen. Gebruikers moeten in dit geval zowel de mobiele app als de desktopextensie hebben geïnstalleerd. Daarnaast is het gebruik van een Firefox Account verplicht. Om opgeslagen wachtwoorden te beschermen maakt de wachtwoordmanager gebruik van verschillende technologieën, waaronder AES-256-GCM-encryptie.

Mozilla laat in een FAQ over Lockwise weten dat de desktopextensie op dit moment nog niet werkt wanneer er een Master Password is ingeschakeld. In het geval gebruikers de extensie willen gebruiken moeten ze eerst het Master Password uitschakelen en daarna Firefox Lockwise in de browser installeren of opnieuw inschakelen.

Reacties (11)
04-06-2019, 17:38 door Anoniem
Niet doen, never een password manager in de cloud.
04-06-2019, 18:58 door Anoniem
Door Anoniem: Niet doen, never een password manager in de cloud.
Met deze opmerking geef je intrinsiek aan dat je encryptie niet vertrouwt en dus waarschijnlijk niet begrijpt hoe het werkt.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.
04-06-2019, 19:23 door Anoniem
Door Anoniem:
Door Anoniem: Niet doen, never een password manager in de cloud.
Met deze opmerking geef je intrinsiek aan dat je encryptie niet vertrouwt en dus waarschijnlijk niet begrijpt hoe het werkt.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.

Ik vertrouw encryptie niet volledig, wat vandaag niet kan kan morgen mischien wel en daar gaan je wachtwoorden als de database gecompromiteerd wordt. Waarom zou ik al mijn wachtwoorden in de cloud onder moeten brengen als dat bestandje ook gewoon lokaal kan? Gemak hoor ik iemand roepen, klopt echte security en gemak gaan niet samen.
04-06-2019, 19:25 door Anoniem
Door Anoniem: Niet doen, never een password manager in de cloud.
Niks mis met een reputabele passwordmanager in de cloud. Die applicaties zijn gericht op veiligheid en je kunt er donder op zeggen dat dat een belangrijke rol speelt. Bedrijven als Lastpass weten dat één grootschalige breach waar wachtwoorden buitgemaakt worden het einde van hun bedrijf betekent, en daar houden ze rekening mee. Wachtwoorden worden encrypted opgeslagen, en zelfs als er een breach is zou je er nog steeds niks mee kunnen zonder de master passwords.

Laten we het er in ieder geval mee eens zijn dat een wachtwoordmanager gebruiken absoluut een best practice is tegenwoordig. Om mensen zoveel mogelijk aan te moedigen om wachtwoordmanagers te gebruiken, is het een goed idee om gebruiksvriendelijkheid voorop te zetten. En een wachtwoordmanager die automatisch synchroniseert over al je apparaten zonder dat je daar zelf moeilijke dingen voor hoeft te regelen (looking at Keepass here) is gewoon erg gebruiksvriendelijk. Dan is het absoluut een best practice, en in ieder geval mijlenver beter dan overal hetzelfde wachtwoord gebruiken.
04-06-2019, 22:01 door Anoniem
Door Anoniem:Bedrijven als Lastpass weten dat één grootschalige breach waar wachtwoorden buitgemaakt worden het einde van hun bedrijf betekent, en daar houden ze rekening mee.

Dat is iets waar je als eindgebruiker helaas ook rekening mee moet houden...

https://en.wikipedia.org/wiki/Lastpass#Security_issues
05-06-2019, 08:38 door Anoniem
Door Anoniem:
Door Anoniem:Bedrijven als Lastpass weten dat één grootschalige breach waar wachtwoorden buitgemaakt worden het einde van hun bedrijf betekent, en daar houden ze rekening mee.

Dat is iets waar je als eindgebruiker helaas ook rekening mee moet houden...

https://en.wikipedia.org/wiki/Lastpass#Security_issues
Noem me gek, maar die lijst van security issues geeft mij juist het gevoel dat ze hun security goed op orde hebben. Ik zie daar defense in depth, erg veel aandacht voor detectie en voorzichtigheid uit naar voren komen.
05-06-2019, 09:23 door Anoniem
Helaas: "Daarnaast is het gebruik van een Firefox Account verplicht."
05-06-2019, 12:28 door Anoniem
Door Anoniem: Helaas: "Daarnaast is het gebruik van een Firefox Account verplicht."
Hoe wil je anders iets in een cloud gebruiken? Je zal toch moeten bewijzen dat *jij* het bent die aanmeldt.
05-06-2019, 12:33 door Anoniem
Door Anoniem:

Met deze opmerking geef je intrinsiek aan dat je encryptie niet vertrouwt en dus waarschijnlijk niet begrijpt hoe het werkt.
Wel doen, een passwordmanager in de cloud! Alleen nog even niet deze zolang er geen masterpassword beschikbaar is.
Ik vertrouw encryptie niet volledig
Dan vertrouw je dus wiskunde niet, dat zeg je in feite ;)

Door Anoniem:

wat vandaag niet kan kan morgen mischien wel en daar gaan je wachtwoorden als de database gecompromiteerd wordt.
Zolang we geen quantum computers hebben zijn de sterkste encryptie algoritmes gewoon veilig.
Uiteraard moet elke cloud dienst zijn security op orde hebben, maar je bent ook zelf verantwoordelijk voor een sterk masterwachtwoord. huisdiernaam123 is uiteraard niet veilig.

Door Anoniem:

Echte security en gemak gaan niet samen.
alles hangt af van de juiste implementatie, niet de encryptie an sich.
05-06-2019, 15:54 door Anoniem
"huisdiernaam123 is uiteraard niet veilig" stond er kennelijk in een bericht wat nu weg is.

Maar dat maakt niet uit. Geen enkel wachtwoord is veilig. Wat je ook voor wachtwoord neemt, het wordt altijd
onveilig genoemd, zeker hier. En het is altijd een domme keuze.

Neem nou dit voorbeeld. Men zegt vaak "neem een zin als wachtwoord". Doet men hier.
Het is een zin van drie woorden: huis dier naam
En dan nog wat andere tekens.

Maar toch is het dan weer "uiteraard niet veilig".

Kortom, een systeem wat werkt met wachtwoorden is niet handig, en zeker niet als dat een beveiliging moet zijn
waar AL JE WACHTWOORDEN mee beveiligd zijn!
25-10-2019, 13:18 door Anoniem
Ik gebruik zelf een password manager. En een zeer lang en complex master password.
Heb echter twijfels over het moment waarop quantum computing zijn beloftes gaat waarmaken. Dit zal namelijk vele encryptie methoden in zekere mate verzwakken, maar ik heb geen kijk op wat de mate van verzwakking gaat zijn.
Als er copies van de huidige gehanteerde "kluizen" van password managers voorhanden blijven in the cloud de komende 20 jaar (/50 jaar / eeuwig), dan zou het wel eens mogelijk kunnen zijn dat men tegen die tijd deze oude "kluizen" kan kraken.
Hiermee komen dan paswoorden bekend die 20 jaar geleden werden gebruikt.
Het zou daarom misschien geen slecht idee zijn, om met het voortschrijden van de encryptie technologie (bijv. quantum computing) ook regelmatig alle paswoorden te vervangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.