Mozilla laat Firefox taken van Lockwise-wachtwoordmanager overnemen op mobiel

Mozilla stopt met de ondersteuning van zijn Lockwise-wachtwoordmanager voor Android en iOS. De functies daarvan zitten inmiddels goeddeels ook in de Firefox-browser op die platformen en die moet die verantwoordelijkheden dan ook overnemen.

Mozilla laat weten dat Lockwise vanaf 13 december van dit jaar niet meer te vinden zal zijn in de Apple App Store en Google Play Store. Indien al geïnstalleerd, blijft de app blijft na die datum wel werken, maar hij ontvangt geen beveiligingsupdates meer van Mozilla. Voor een wachtwoordmanager is dat natuurlijk van meer belang dan voor andersoortige apps.

Firefox heeft de Lockwise-functies in kwestie ook, maar dan dus in een browser. Overigens gebruikt het in de browser de Lockwise-naam wel op de desktop, maar niet in de mobiele app, waar het gewoon 'logins and passwords' heet. De browser kan sinds dit jaar ook gebruikersnamen en wachtwoorden invullen in andere apps. Ook biedt Lockwise in de desktopbrowser de mogelijkheid om wachtwoorden te genereren, maar op mobiel in zowel de app als de browser niet. Wel is er de mogelijkheid de wachtwoordkluis met biometrie te beveiligen. Ook zijn notificaties op basis van Have I Been Pwned mogelijk, maar onduidelijk is of die ook op mobiel werken of men daarvoor de desktopbrowser moet hebben.

Mozilla kwam in 2018 met Lockwise, destijds nog Lockbox genaamd. De browsermaker biedt tegenwoordig meerdere producten en diensten aan naast het bekende Firefox en Thunderbird. Voorbeelden zijn een vpn-abonnement, de Pocket-leeslijst, en e-mailaliasdienst Firefox Relay. Een deel van deze producten kost de gebruiker ook geld.

Reacties (39)

Alex3 21 november 2021 12:59

Er staat toch duidelijk "De browser kan sinds dit jaar ook gebruikersnamen en wachtwoorden invullen in andere apps."

kodak

Networking en security

@Alex3 • 21 november 2021 13:30

Dat is fijn voor Mozilla en de gebruikers die perse afhankelijk willen zijn van de browser, maar het klinkt ver van redelijk dat je een bepaalde browser geinstalleerd moet hebben omdat je login-gegevens wil beheren. En dat is precies waarom veel wachtwoordmanagere onafhankelijk zijn: zodat je niet aan andere zaken vast zit waar je niet aan vast wil zitten.

Daarbij was het Mozilla die jaren klaagde dat concurrentie gebruikers van de browser afhankelijk maakte door er services en featuren aan te koppelen die niet perse met browsen te maken hadden. Dan verwacht is niet dat Mozilla dat zelfde gedrag gaat tonen door eerst gebruikers naar die wachtwoordmanager te trekken en dan hun ontwikkeling omgooien om te stellen dat die gebruikers de browser nog kunnen gebruiken. Dat is hypocriet of op zijn minst een voorbeeld van gebrek aan interesse in het bestaan van Mozilla en waar het voor staat (of stond).

desmond @kodak • 21 november 2021 20:07

Ik onderschrijf wat je zegt, maar de alternatieven zijn not great: in de CT las ik een onderzoek dat vrijwel alle wachtwoordmanagers hun data delen met meerdere marketing-bedrijven. Echt niet best.

RoestVrijStaal @desmond • 21 november 2021 22:59

Kun je alsjeblieft nog voor de geest halen welke editienummer en/of maand+jaargang van C'T dat was?

desmond @RoestVrijStaal • 22 november 2021 09:57

Dat is C'T nummer 6, van juni 2021, pagina 52. Artikelnaam: Wachtwoordmanagers: security versus privacy. Alledrie de open source wachtwoordmanagers (Keepass, LeepassXC en PasswdSafe) waren "voorbeeldig": open containerformaten, werken offline, geen datalijn naar ontwikkelaars en/of tracking diensten. Alleen als je synct naar bv cloud Dropbox gaat er data over de lijn. De APK-bestanden zijn vrij van tracking-library's en correct en juist onderteken met moderne signature-methoden(dit laatste vlot gequoted uit het artikel).

Jerie

@desmond • 23 november 2021 10:40

Er zijn meer open source wachtwoordmanagers dan de drie die je noemt. Bitwarden, bijvoorbeeld, is ook FOSS.

joostiphone @desmond • 22 november 2021 09:31

Ik kan dit niet terugvinden in de C!T artikels.

Ik kan alleen terugvinden dat er door "Princeton's Center for Information Technology Policy" onderzoek gedaan is naar webtrackers die data van op browser-gebaseerde login-managers verkrijgen. Dit heeft echter weinig te maken met de password-managers zelf, die (zoals jij beweerd) data delen met meerdere marketing-bedrijven.

https://freedom-to-tinker...t-browser-login-managers/

desmond @joostiphone • 22 november 2021 10:32

Zie mijn reactie hierboven. C'T staat voor Computer Techniek en het artikel staat in Uitgave 6 van dit jaar.

supertanno @kodak • 21 november 2021 16:22

Uiteindelijk was je voor het gebruik van Lockwise alsnog redelijk afhankelijk van het gebruik van de Firefox browser als je het op ook maar iets wat niet een Android/iOS-apparaat is wou gebruiken. Op desktop werkt het bijvoorbeeld echt alleen in Firefox.

Cross-platform is juist één van de belangrijke redenen om een wachtwoordmanager te gebruiken, toch?

Verwijderd @kodak • 21 november 2021 14:34

Een kat in het nauw...

BamiJamJam @kodak • 21 november 2021 21:19

Dat is fijn voor Mozilla en de gebruikers die perse afhankelijk willen zijn van de browser, maar het klinkt ver van redelijk dat je een bepaalde browser geinstalleerd moet hebben omdat je login-gegevens wil beheren. En dat is precies waarom veel wachtwoordmanagere onafhankelijk zijn: zodat je niet aan andere zaken vast zit waar je niet aan vast wil zitten.

Daarbij was het Mozilla die jaren klaagde dat concurrentie gebruikers van de browser afhankelijk maakte door er services en featuren aan te koppelen die niet perse met browsen te maken hadden. Dan verwacht is niet dat Mozilla dat zelfde gedrag gaat tonen door eerst gebruikers naar die wachtwoordmanager te trekken en dan hun ontwikkeling omgooien om te stellen dat die gebruikers de browser nog kunnen gebruiken. Dat is hypocriet of op zijn minst een voorbeeld van gebrek aan interesse in het bestaan van Mozilla en waar het voor staat (of stond).

Ach ik gebruik gewoon KeePassXC, op Linux (Pop! OS), en Windows 11 Pro, en Smartphone (KeePassDroid), en dan kopieer ik me KeyPassDatabase.kdbx om de zo veel weken naar Windows 11 Pro en smartphone, zo dat ze up to date blijven, en een grote sterke wachtwoord, ik laat niks door me browsers onthouden.

HollowGamer 21 november 2021 12:04

Ook biedt Lockwise in de desktopbrowser de mogelijkheid om wachtwoorden te genereren, maar op mobiel in zowel de app als de browser niet.

Is er geen ticket van voor deze feature? Dat is namelijk wel een dealbreker voor mij, al genereer ik wachtwoorden enkel op de desktop (bedenk ik mij nu) en dat gaat prima. De Google autofill functie genereert inderdaad wel automatisch wachtwoorden op Android, maar ik vertrouw Mozilla meer op privacy gebied.

Ik heb alternatieven geprobeerd als Bitwarden, alleen vond ik deze niet zo super integeren in de browser. FF's wachtwoord feature is native (duh) en ik hoef geen add-on te gebruiken. Met Lockwise had ik ook een gevoel van minder vendor-lockin, maar nu ze het gaan integeren in de browser ga ik wellicht toch weer terug naar Bitwarden of KeePass (XC). Beide heb ik een tijd gedraaid, maar ik vond ze ook onhandig omdat je deze steeds weer moest unlocken/tussen apps moest switchen.

[Reactie gewijzigd door HollowGamer op 24 juli 2024 04:47]

GertMenkel

Networking en security

@HollowGamer • 21 november 2021 15:15

Ik erger me ook vaak aan de integratie tussen Bitwarden en Firefox. Voorheen ging dit prima, maar sinds de herschrijving van de browser loop ik steeds vaker tegen problemen aan. Voorheen deed de automatische drop down met logingegevens het eigenlijk altijd goed, maar nu loop ik vaak te klooien om het allemaal werkend te krijgen. Ik heb geen zin om naar Lockwise te schakelen omdat daar gewoon features ontbreken die ik gebruik (zoals custom fields, notities, bijlagen) dus als deze trend zo doorgaat zal ik eerder van browser switchen van van password manager. Zeer jammer.

Mocht je overigens toch teruggaan naar Bitwarden (van Keepass weet ik niet zoveel): er is een instelling om de vault ontgrendeld te houden. Daarmee hoef je maar één keer de boel te ontgrendelen na het starten van je telefoon en zou je als het goed is van die wachtwoordpopups af moeten zijn. Is minder veilig in theorie, maar net zo veilig als het Mozilla-alternatief dus dat lijkt me voor veel mensen een geaccepteerd risico.

Dat werkt helaas alleen zolang de app iets van een service in geheugen kan houden, telefoons van merken met aggressive app killers of weinig geheugen kunnen alsnog zorgen dat de app opnieuw ontgrendeld moet worden. In dat geval kan het helpen om de stappen op https://dontkillmyapp.com/ te volgen.

lenwar

Browsers

@HollowGamer • 21 november 2021 15:18

Ik gebruik zelf Enpass. Die integreert prima met browsers en is een derde partij. Ik gebruik hem op m’n Windows pc en op iOS. De database synced hij via OneDrive.

Hij genereert automatisch wachtwoorden waar nodig of vult ze in (en zet gelijk de TOTP in het klembord waar dat van toepassing is op iOS - op Windows vult hij hem meestal in één keer goed in)

De gratis versie gaat dacht ik tot 20 wachtwoorden ofzo. Voor de ‘volledige’ versie zijn coupons te vinden op internet met 70% korting. Dan heb je een levenslange licentie voor ongeveer 30 euro dacht ik.

wankel @HollowGamer • 22 november 2021 08:49

Met Lockwise had ik ook een gevoel van minder vendor-lockin,(...)

Vanaf Firefox-versies achterin de 70 kun je wachtwoorden exporteren en importeren, dus als je een niet al te oude versie hebt, is er geen vendor lock-in.

kodak

Networking en security

21 november 2021 12:22

Aangezien login-gegevens niet alleen voor websites worden opgeslagen klinkt het niet redelijk dat ze gebruikers eerst aansporen deze wachtwoordmanager te gaan gebruiken, om vervolgens tegen die gebruikers te zeggen dat ze features in hun browser kunnen gebruiken.

Het lijkt er op dat ze bij Mozilla niet weten wat ze op de lange termijn willen, waarbij de gebruikers en klanten zich maar moeten schikken naar Mozilla. Van een open source project met jarenlange ervaring mag wel verwacht worden dat ze zich richten op lange termijn en betrouwbaarheid van hun diensten.

HollowGamer @kodak • 21 november 2021 13:19

Ik denk dat ze juist goed weten wat ze precies willen, het voordeel is namelijk dat je gebruikers makkelijker aan je bind als je (eerst) één app/oplossing aanbiedt.

Mozilla verliest al jaren marktaandeel, hun browser heeft de meest actieve gebruikers, het lijkt me dan ook het makkelijkst om vanuit daar je andere diensten te promoten (VPN-dienst, Pocket, Relay, etc.). Ze hebben LW vrijwel nooit serieus genomen (aameldbugs, autofill issues, etc.), nu kunnen ze het via Firefox pushen en ook hopen dat gebruikers het (toch) gebruiken als hun main browser. Het is veel moeilijker om losse apps te promoten, dus waarom niet je populairste app gebruiken?

Ik beschuldig nu Mozilla hiervan, of dat daadwerkelijk klopt, weet ik natuurlijk niet. Mozilla komt bij mij altijd over als een eerlijk en open bedrijf (gebruik zelf FF/Mozilla diensten), maar het blijft een organisatie die winst moet maken om niet ten onder te gaan. Dus opzicht zou ik het ook begrijpen dat hier toch een reden achter zit.

[Reactie gewijzigd door HollowGamer op 24 juli 2024 04:47]

TheVivaldi @HollowGamer • 21 november 2021 16:58

Ik denk dat ze juist goed weten wat ze precies willen […]

Maar ondertussen schrijf je wél dat ze LW niet serieus hebben genomen. Hoe rijmt dat met “ze weten precies wat ze willen”?

HollowGamer @TheVivaldi • 22 november 2021 12:11

Omdat ze meer geïnteresseerd lijken/leken te zijn in de integratie binnen de browser, dan daarbuiten.

De Lockwise app is altijd beperkt gebleven (zie comment van @GertMenkel), maar je kon die wel nog gebruiken zonder Firefox te hoeven installeren. Nu word je daar wel toe gedwongen en zal de LW-app op zeer korte termijn verdwijnen.

Als ze dus niet zouden weten wat ze precies willen, dan hadden ze LW nog wel een tijdje ondersteund.

wankel @kodak • 22 november 2021 08:59

Het lijkt er op dat ze bij Mozilla niet weten wat ze op de lange termijn willen, waarbij de gebruikers en klanten zich maar moeten schikken naar Mozilla. Van een open source project met jarenlange ervaring mag wel verwacht worden dat ze zich richten op lange termijn en betrouwbaarheid van hun diensten.

Ik denk vooral gebrek aan capaciteit, en dat de beschikbare capaciteit gestuurd wordt door populariteit. Lockwise is geen 'open source project met jarenlange ervaring'; Mozilla is ook geen open source project, wel een bedrijf wat producten onder een open source / Libre licentie beschikbaar maakt. Een gebruikersorganisatie kan Lockwise natuurlijk wel forken/adopteren.

HollowGamer @wankel • 22 november 2021 12:16

Ik kan mij vergissen, maar je kan een eigen sync-server opzetten (https://github.com/mozilla-services/syncserver) en daarmee wachtwoorden ook opvangen.

Je zou dus ook de (sync) API direct kunnen aanspreken (gok ik zo even) en de wachtwoorden syncen met je eigen app/oplossing.

wankel @HollowGamer • 22 november 2021 15:45

Ik kan mij vergissen, maar je kan een eigen sync-server opzetten (https://github.com/mozilla-services/syncserver) en daarmee wachtwoorden ook opvangen.

Je zou dus ook de (sync) API direct kunnen aanspreken (gok ik zo even) en de wachtwoorden syncen met je eigen app/oplossing.

Ja, inderdaad. Het opzetten van zo'n syncserver kan (uit egen ervaring) heel makkelijk via Yunohost.

Kecin

21 november 2021 19:32

Irritant! Ik gebruik Lockwise buiten de Firefox Browser (default browser op iOS), voor apps die een webview openen. Voor de rest op meerdere devices FF Sync. Werkt perfect, soms een beetje traag. Maar wat nu, wederom overstappen met letterlijk duizenden wachtwoorden naar een andere PW manager. Zeer gemiste kans dit van Mozilla.

MainframeX @Kecin • 21 november 2021 22:25

Firefox kan voor andere apps autofill doen. Qua gebruik verandert er dus niet zo veel.

Kecin

@MainframeX • 21 november 2021 23:12

Ah thanks. Ik zie dat ik het artikel niet helemaal heb begrepen. In die zin is het misschien logisch om te consolideren.

MainframeX @Kecin • 21 november 2021 23:17

. Ik zal zelf ook eens kijken of het wat is. Ik zit nu op bitwarden en heel soms zit die er met autofill wel eens naast. Eens kijken of Lockwise dat beter doet. Op Windows/Linux gebruik ik al firefox en op mobiel wil ik er naar overstappen i.v.m. wat irritante font rendering problemen op chrome.

treris

21 november 2021 13:03

Hier baal ik behoorlijk van want ik vind Firefox als browser op m'n mobiel gewoon minder fijn werken dan bijv. de samsung browser. Nu gebruik ik de lockwise app om de wachtwoorden van de desktop te synchroniseren met m'n telefoon.
Kortom ik zal nu toch echt op zoek moeten naar een vervanger voor lockwise en ik denk dat er meer mensen zijn die daar nu aan moeten gaan beginnen. Ik had juist gehoopt dat er nog een keer een plugin voor andere browsers zou komen voor lockwise, maar dat lijkt me nu helemaal onwaarschijnlijk.
Misschien bitwarden eens proberen, al dan niet zelf gehost op m'n synology, of de nieuwe password manager van synology eens proberen zodra daarvoor ook een plugin voor Firefox en een android app beschikbaar zokm.

FreshMaker @treris • 21 november 2021 14:55

Na de officiele online versie van Bitwarden, sinds een paar weken over op een selfhosted.
Vaultwarden integreert prima met de officiele BW apps, zelfs naar de Synology thuis

De boel achter een reverse proxy, icm cloudflare en let encrypt.

treris

@FreshMaker • 21 november 2021 16:50

Ja daar zat ik ook al aan te denken, gebruik ook al let's encrypt en een reverse proxy voor een aantal zaken, dus het lijkt niet al te moeilijk om het zelf te gaan hosten.
Waar gebruik je cloudflare eigenlijk voor? Om outages van je ISP op te vangen ofzo?

FreshMaker @treris • 22 november 2021 09:00

Grotendeels als domeinbeheer, de proxy en 'omdat het kan'

Mijn domeinen zijn via TransIP, maar via CF worden mijn (sub)domeinen van een 'anoniem' IPadres voorzien.

ikt 21 november 2021 13:18

De integratie van Lockwise met Android en andere apps is zo slecht dat ik naar Bitwarden ben overgestapt. Het verschijnen van het verificatieprompt is wisselvallig - in sommige apps wil die, in andere apps niet, hetzelfde geldt voor webpagina's (binnen Firefox). De ontwikkeling was al een jaar geleden gestopt, maar dat werd niet gecommuniceerd. Ik had nog de ijdele hoop dat er een update zou komen, maar nu is de boel dus opgedoekt.

Jammer - het werkte in eerste instantie prima.

dragonlords1 21 november 2021 14:28

Ik moet zeggen dat het zoeken door opgeslagen aanmeldingen in Firefox op Android verschrikkelijk traag gaat. Dat mogen ze toch wel eens eerst oplossen.

Zeror

21 november 2021 15:22

Ik begon net te wennen aan Lockwise. Jammer. Misschien toch maar eens kijken naar iets anders. Zoek er eigenlijk eentje waarbij eenvoudig van gebruikersprofiel kan wisselen ook (wil m'n werk en prive ww's gescheiden houden). En die ook onderscheid kan maken tussen subdomeinen. Als iemand er eentje weet, hoor ik het uiteraard graag.

Jerie

@Zeror • 23 november 2021 10:42

In geval van BYOD: twee profielen installeren en dan die twee applicaties op je homescreen. Dan heb je een Firefox voor je werk, en een Firefox voor privé. Of een Bitwarden voor je werk, en eentje voor privé.

Gelukkig hebben wij een aparte device voor werk. Dan heb je dit probleem niet. Maar je hebt dan wel een extra device.

kcjs

21 november 2021 16:45

Je hoeft firefox niet als standaardbrowser in te stellen om het als password manager te gebruiken op ios/android lijkt me (al is dat bij ios nog afwachten want nu werkt het nog niet, dat komt blijkbaar in updates in december). Dus wat dat betreft maakt het niet zoveel uit.

Ik ben er eerlijk gezegd wel blij mee. Ik gebruik firefox password manager en sync al jaren en vind het erg chill. Behalve lockwise, wat op iOS traag is doordat het altijd eerst alle passwords gaat syncen als het opent, en teveel open issues heeft op github die niet worden gefikst. In het algemeen lijkt het niet bepaald gemaakt te zijn door mozilla’s a-team. Maar de browser wel, dus ik heb goede hoop dat het in de praktijk fijner werkt als het vanuit firefox komt

Met alle password managers is het probleem dat je vertrouwen moet hebben in het bedrijf waar je het stalt. Ik heb vertrouwen in mozilla, als veteraan van de open source aanbieders zonder winstoogmerk, meer dan in de andere aanbieders als lastpass. (Ja ik realiseer me dat andere mensen weer een andere voorkeur hebben).

Willem_54 21 november 2021 18:34

De beste wachtwoord manager is toch nog steeds de open-source Keepass.
Deze is ook geaudit door een onafhankelijke instituut en biedt de meete mogelijkheden.
Het enige nadeel is dat de GUI er niet al te modern uitziet.

FreshMaker @Willem_54 • 22 november 2021 09:02

De beste wachtwoord manager is toch nog steeds de open-source Keepass.
Deze is ook geaudit door een onafhankelijke instituut en biedt de meete mogelijkheden.
Het enige nadeel is dat de GUI er niet al te modern uitziet.

Ik heb ook altijd Keepass in gebruik gehad, zakelijk nog steeds.
Maar moet zeggen dat vaultwarden selfhosted erg dicht in de buurt komt, en misschien wel overtreft qua online bereikbaarheid

Op dit item kan niet meer gereageerd worden.

Mozilla laat Firefox taken van Lockwise-wachtwoordmanager overnemen op mobiel

Lees meer

Wachtwoordmanagers in je browser

Let op: uw wachtwoord is gehackt

Wachtwoordmanagers met waarschuwingen

Reacties (39)

Sorteer op:

Weergave: