Andoroidra is kiadta a Mozilla a Firefox Lockbox nevű jelszókezelő kiegészítőjét. A kiegészítő is annak a több éve futó pilotprogramnak az eredménye, amelyben a nyílt forráskódú böngésző funkcionalitását próbálják bővíteni. (Legutóbb a Firefox Sendet, az ingyenes és biztonságos fájlátviteli szolgáltatást mutattuk be.)

Akár kortünetnek is tekinthető, hogy a kísérleti programból kijövő funkciók többsége a biztonsághoz kötődik. Egy éve adták ki a Facebook Container nevű böngészőkiegészítőt, amely konténerbe zárja a közösségi oldalt, hogy az ne gyűjthessen adatokat a felhasználó egyéb netes tevékenységeiről. Tavaly nyáron jött a Firefox Monitor, amely Troy Hunt adatbázisát, a HaveIBeenPwned.com-ot vitte be a böngészőbe. De a Firefox Sendnél szintén elsősorban a biztonsági tényezőkre – végponti titkosítás, olvashatóság korlátozása stb. – helyezte a hangsúlyt a Mozilla.

Ha egyszerű, többen használják...

A Mozilla a szolgáltatások kialakításánál nagy hangsúlyt fektetett a felület egyszerűségére – joggal, hiszen jobb egy kevésbé szofisztikált, de sokak által használt biztonsági szolgáltatás, mint egy nagyon sok funkcióval felvértezett, de éppen ezért nehezebben kezelhető alkalmazás, amit esetleg épp a bonyolultsága miatt töltenek le (és használnak) kevesebben.

A Lockboxnál ugyancsak ezt az elvet érvényesítették. Mint a Mozilla közleménye írta, a már tavaly nyáron kiadott iOS-es verziót, amit a közelmúltban optomalizáltak iPad-ekre, már több mint 50 ezren töltötték le. (Ez nem túl nagy szám, de valószínűleg nem a jelszókezelő a legnépszerűbb alkalmazás az Apple-fanok körében, akik közül még mindig tömegek élnek abban a hitben, hogy Apple-rendszerekre nem létezik vírus.)
 

A Lockbox persze nem olyan kifinomult jelszókezelő, mint a 1Password vagy LastPass (például magában a Lockboxban nem lehet szerkeszteni, hozzáadni, törölni jelszavakat stb.). Egyszerűen átveszi a Firefoxtól az ott mentett bejelentkezési adatokat: amikor a felhasználó bejelentkezik a böngészőbe a Firefox-fiókjával, a Lockbox automatikusan importálja onnan a jelszavakat, amit a felhasználó bármilyen eszközön (desktop, tablet stb.) elmentett. A szinkronizáció során 256 bites végponti titkosítást használnak. Ez biztosítja, hogy a Mozilla nem fér hozzá a mentett jelszavakhoz.

Zsebben hordható jelszó-széf

Onnantól kezdve nem kell fejben tartani a böngészőből elérhető bejelentkezési adatokat, mert azokhoz a mobil eszközön bármikor és bárhol hozzáférhet a felhasználó – a Lockboxban ugyanúgy meg tudja nézni az adott fiókhoz tartozó jelszavát, mint a Firefox biztonsági beállításainál (Beállítások/Adatvédelem és biztonság/Bejelentkezések és jelszavak/Mentett bejelentkezések). Saját eszközön történő bejelentkezéshez beállítható az automatikus kitöltést is.

A Lockbox feloldásához lehet használni jelszót, de ha a készülék támogatja a biometrikus azonosítást (ujjlenyomat vagy arcfelismerés), azzal is nyitható. A jelszótárolót az automatikus kitöltéshez is fel kell oldani. Remélhetőleg ez az kis segédlet hozzájárul, hogy többen kövessék az alapszabályt: soha ne használjuk ugyanazt a jelszót több alkalmazáshoz vagy szolgáltatáshoz.