Veredicto

Firefox ha incorporado un administrador de contraseñas existente y gratis en sus cuentas de sincronización. Hace su trabajo, pero la activación es complicada y las funciones son limitadas, por lo que la mayoría de las personas estarán mejor con un producto dedicado.

ventajas

  • Convenientemente integrado en el navegador
  • Permite el secreto restringido con contraseña principal

Contras

  • Las contraseñas locales permanecen accesibles a menos que establezca manualmente una contraseña principal en cada dispositivo

Características secreto


  • SeguridadAES-256, contraseña para derivación de secreto de secreto a través de 1000 rondas de PBKDF2

Inmersión

Firefox se ha estado tomando las herramientas de seguridad del costado del becario más en serio que su archirrival Google Chrome desde hace suficiente tiempo.

Anteriormente conocido como Firefox Lockwise, Firefox Password Manager está integrado en todas las cuentas de Firefox Sync y, una vez activado, sincronizará y protegerá tus contraseñas en todos los navegadores Firefox en los que hayas iniciado sesión en tu cuenta.

Con una contraseña principal de conocimiento cero definida por el becario y versiones implementadas constantemente, Firefox Password Manager es una propuesta mucho más sólida que el Administrador de contraseñas de Google, pero aún carece de funciones.

Precios

Al igual que una cuenta de Firefox Sync, que requiere, Firefox Password Manager es completamente gratis.

Características

  • Horneado en el navegador web Firefox
  • Requiere una contraseña principal diferente para cada dispositivo
  • Los usuarios móviles pueden usar datos biométricos para desbloquear el navegador

Firefox Password Manager no está completamente configurado de forma predeterminada cuando creas una cuenta de Firefox Sync por primera vez, incluso si habilitas la sincronización de contraseñas. Eso no quiere aseverar que no haya seguridad. Sus contraseñas se cifran ayer de sincronizarse, están sujetas al secreto TLS de división HTTPS habitual cuando están en tránsito, y siguen cifradas cuando se almacenan en orientación y en su disco duro, utilizando una secreto única basada en la contraseña de su cuenta de Firefox.

Sin incautación, cualquier persona con golpe físico a su navegador puede simplemente ver sus contraseñas en la página de contraseñas de Firefox. Esta es una configuración predeterminada muy insuficiente. Obviamente, se creó para el beneficio de los usuarios de Sync que no quieren muletear con ingresar una contraseña adicional cada vez que abren su navegador, pero en términos de seguridad pura, me gustaría ver que Firefox obligue a usar una contraseña principal para cualquier cuenta que almacena contraseñas en el navegador.

Sin incautación, la capacidad de establecer una contraseña principal es poco que Firefox hace mucho mejor que su rival Chrome, que acaba de comenzar a implementar una función comparable para usuarios seleccionados. En la configuración principal de Firefox, puede marcar una casilla para habilitar una contraseña principal, y luego se le solicitará cada vez que vea sus contraseñas en cualquier interpretación sincronizada de Firefox, y cada vez que reinicie el navegador para evitar el exageración de autocompletar por parte de cierto con golpe a su navegador.

Interfaz de administración de contraseñas de Firefox

Desafortunadamente, a diferencia de todos los demás administradores de contraseñas que he probado, Firefox requiere una contraseña principal diferente para cada dispositivo, lo que elimina mucha comodidad y significa que debe proteger manualmente cada computadora en la que tiene Firefox instalado y sus contraseñas sincronizadas.

Los usuarios móviles pueden usar datos biométricos para desbloquear su navegador, y todavía está apto un servicio de monitoreo de infracciones para las credenciales almacenadas. Puede habilitar la autenticación de dos factores, lo que requiere un TOTP (Contraseña de un solo uso basada en el tiempo) o código de recuperación de un solo uso, así como su contraseña para conectarse.

Puede restablecer su contraseña principal si la olvida, pero como es de esperar de un sistema de conocimiento cero, esto borrará todas las contraseñas almacenadas. Sin incautación, puede configurar una secreto de recuperación, adicionalmente de que incluso hay una opción de adquisición de dirección de correo electrónico secundaria si pierde el golpe a su dirección de correo electrónico principal.

Firefox Password Manager carece de cualquier tipo de función de calidad de vida, desde el historial de contraseñas hasta el uso compartido seguro. Es mejor que falta y es mejor que la propuesta coetáneo de Chrome para la mayoría de los usuarios. Para una persona que no quiere hacer malabarismos con múltiples aplicaciones pero que aún entiende la aprieto de tener la llave de la despensa contraseñas, Firefox es una opción aceptable; pero el maniquí basado en extensiones de LastPass es mejor.

¿Deberías comprarlo?

Si buscas comodidad

Activar Firefox Password Manager tiene sentido si hace todo en el navegador y desea mantenerlo seguro, y si usar varias aplicaciones no funciona para usted.

Si requiere seguridad sofisticada y personalizable

Hay muy pocas características aquí. En su emplazamiento, use un administrador de contraseñas diferente y dedicado; LastPass o Bitwarden son excelentes opciones.

Pensamientos finales

Este administrador de contraseñas integrado en el navegador es verdaderamente útil si necesita ejecutar un insignificante de aplicaciones, ya sea para evitar la complejidad, evitar bienes del sistema o porque se encuentra en un entorno bloqueado. Sin incautación, ese es el único ambiente en el que debe usarlo en emplazamiento de un administrador de contraseñas dedicado.