Firefox Lockwise 是 Mozilla 官方密码管理器,本地加密存储于 logins.json 和 key4.db,端到端同步需国际版 Firefox 账户,支持跨平台自动填充、密码生成、泄露检测及主流浏览器导入,但移动端不可新建密码。
Firefox Lockwise 是火狐浏览器官方推出的免费密码管理器,集成于 Firefox 浏览器中,并支持 iOS 与 Android 移动端独立应用。它并非第三方插件,而是由 Mozilla 直接开发与维护,所有密码数据均采用 NSS(Network Security Services)加密架构进行本地与同步加密处理。以下是关于其核心功能与实际使用表现的详细说明:
一、密码存储与加密机制
Firefox Lockwise 不以明文形式保存任何密码,所有登录凭证均经加密后写入 logins.json 文件,而用于解密的主密钥则安全存于 key4.db 数据库中。该加密流程在用户设备本地完成,未经用户授权,Mozilla 无法访问原始密码内容。
1、logins.json 文件仅包含加密后的用户名与密码字段,例如 "encryptedPassword": "BQYFBgcICQ=="。
2、key4.db 文件受操作系统级权限保护,Windows 下位于 C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default-release\ 路径。
3、同步过程使用 Firefox 账户进行端到端加密,即使通过 Mozilla 服务器中转,密钥始终保留在用户设备上。
二、跨平台同步与账户要求
Lockwise 的多设备同步依赖于 Firefox 账户,但需特别注意:火狐国内版账户与国际版账户完全隔离,无法互通。若在 Windows 桌面端使用国内账号登录,而 iOS 端安装的是国际版 Lockwise 应用,则同步将失败。
1、必须注册并登录 Firefox 国际版账户(accounts.firefox.com) 才能实现全平台密码同步。
2、桌面端 Firefox 设置中需开启“同步”并勾选“密码”选项。
3、iOS 或 Android 设备上安装官方 Lockwise 应用后,使用同一国际账户登录即可自动拉取已同步密码。
三、自动填充与网站匹配逻辑
Lockwise 在网页表单中识别登录字段后,会依据 hostname 字段匹配已保存的凭证。匹配规则基于完整协议+域名(如 https://example.com),不依赖路径或子域名模糊匹配,因此存在部分场景下无法触发自动填充的情况。
1、访问 https://mail.example.com 时,不会调用保存在 https://example.com 的密码。
2、若网站使用 HTTP 协议而保存记录为 HTTPS,则不会自动填充,需手动选择。
3、启用自动填充前,需在手机系统设置中将 Lockwise 设为默认 Autofill 服务:iOS 中进入「设置 → 密码 → 自动填充密码」;Android 中进入「设置 → 系统 → 语言和输入法 → 高级 → 自动填充服务」。
四、密码生成与泄露警报功能
Lockwise 支持在注册新账户时,点击密码输入框旁的钥匙图标生成高强度随机密码,并自动保存。同时,它内置密码泄露检测机制,会定期将加密后的密码哈希值与已知泄露数据库比对,一旦发现匹配即向用户发出明确警告。
1、生成密码时可自定义长度及是否包含大小写字母、数字、符号。
2、泄露警报页面直接显示受影响网站名称及建议操作,无需跳转外部链接。
3、警报触发后,密码条目旁会出现 红色警示图标,点击即可快速前往修改页面。
五、导入与兼容性限制
Lockwise 提供浏览器密码导入向导,支持从 Chrome、Edge、Safari 等主流浏览器一次性迁移已有凭证。但导入过程不支持从非标准格式文件(如 CSV 手动导出)直接读取,且移动端 Lockwise 应用无法新增密码条目,仅能查看、编辑或删除已同步条目。
1、桌面端 Firefox 中打开菜单 → 「设置 → 隐私与安全 → 登录信息与密码 → 登录信息」→ 点击底部「导入 Firefox」按钮。
2、导入完成后,所有条目立即出现在 Lockwise 的「登录信息」列表中,并同步至已登录的其他设备。
3、在 iOS 或 Android 的 Lockwise App 中,长按某条密码可执行编辑或复制操作,但 无法新建空白密码条目,新增必须通过桌面端或网页表单保存触发。
