Отворен билет 
+373 79 600002 
Чат на живо в Telegram 
Често задавани въпроси 
български
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
Polski 
Indonesia 
中文 (中国) 
Виртуални сървъри 
ЗащитаКак да видите запазените си пароли във Firefox (настолен компютър и мобилно устройство)
Вграденият мениджър на пароли на Firefox съхранява идентификационни данни за вход локално в криптирана SQLite база данни (logins.json и key4.db) в директорията на вашия Firefox профил. За да видите запазена парола, въведете about:logins в адресната лента, изберете желания запис от списъка и кликнете върху иконата с окото до полето за парола, за да я разкриете. На мобилни устройства еквивалентният път е Settings > Logins and Passwords > Saved Logins.
Това ръководство обхваща всички методи за достъп, управление и укрепване на запазените в Firefox идентификационни данни — на настолен компютър (Windows, macOS, Linux), Android и iOS — включително основната архитектура за съхранение, криптирането с Primary Password и кога вграденият мениджър на Firefox е недостатъчен за производствени или многопотребителски среди.
Как Firefox съхранява паролите вътрешно
Преди да се потопите в стъпките на потребителския интерфейс, разбирането на слоя за съхранение ви помага да вземате информирани решения за сигурност.
Firefox запазва идентификационните данни в два файла вътре в папката на вашия профил:
logins.json— съхранява криптирани потребителски имена, пароли, имена на хостове и метаданниkey4.db— NSS (Network Security Services) база данни с ключове, която съдържа ключовете за криптиране, използвани за защита наlogins.json
Криптирането по подразбиране използва 3DES (наследени профили) или AES-256-CBC (съвременни профили), обвито от ключ, получен от вашето OS влизане или, ако е зададен, вашата Primary Password чрез PBKDF2-SHA256.
Местоположения на директорията с профили по операционна система:
| Операционна система | Път по подразбиране до профила |
|---|---|
| — | — |
| Windows | `%APPDATA%MozillaFirefoxProfiles<profile>` |
| macOS | `~/Library/Application Support/Firefox/Profiles/<profile>` |
| Linux | `~/.mozilla/firefox/<profile>` |
| Android | Вътрешно хранилище, достъпно чрез Firefox sync или ADB |
Ако някога трябва да мигрирате идентификационни данни, копирането на logins.json и key4.db заедно в нов профил е достатъчно — нито един от файловете не е полезен без другия.
Преглед на запазени пароли в Firefox на настолен компютър
Стъпка 1: Отворете мениджъра на пароли
Има два начина да достигнете до мениджъра на пароли:
Метод A — Директен URL (най-бърз):
Въведете следното директно в адресната лента и натиснете Enter:
about:loginsМетод B — Навигация чрез менюто:
- Кликнете върху менюто с хамбургер (три хоризонтални линии) в горния десен ъгъл.
- Изберете Passwords от падащото меню.
И двата метода отварят един и същ интерфейс about:logins.
Стъпка 2: Намерете записа с идентификационни данни
Левият панел изброява всички запазени влизания, сортирани по азбучен ред по име на хост. Използвайте лентата за търсене в горната част на панела, за да филтрирате по име на домейн, потребителско име или произволен частичен низ. Firefox извършва съвпадение на подниз в реално време в всички полета.
Съвет: Ако имате стотици записи, използвайте опциите за сортиране (по име, последно използване, последна промяна или статус на предупреждение за пробив), за да стесните резултатите ефективно.
Стъпка 3: Разкрийте паролата
Кликнете върху произволен запис, за да разширите панела с детайли вдясно. Полето за парола показва маскирани символи по подразбиране. Кликнете върху иконата с окото вдясно от полето за парола, за да превключите видимостта.
Важно: Ако е конфигурирана Primary Password (вижте раздела за сигурност по-долу), Firefox ще ви подкани да я въведете преди да разкрие каквито и да е идентификационни данни. Това е умишлено и е една от най-ефективните налични локални защити.
Стъпка 4: Копирайте или редактирайте идентификационните данни
- Кликнете върху иконата за копиране до полето за потребителско име или парола, за да копирате съответната стойност в клипборда.
- Кликнете върху Edit, за да промените запазеното потребителско име или парола директно в мениджъра.
- Кликнете върху Remove, за да изтриете записа окончателно.
Краен случай — дублирани записи: Firefox може да съхранява множество идентификационни данни за един домейн. Ако виждате дублирани имена на хостове, това обикновено се случва, когато даден сайт е променил своя URL за влизане или сте запазили идентификационни данни под варианти http:// и https://. Почистете ги ръчно, за да избегнете объркване при влизане.
Експортиране на всички запазени пароли
Firefox позволява масов експорт за целите на миграция или архивиране:
- В
about:loginsкликнете върху менюто с три точки (горен десен ъгъл на страницата). - Изберете Export Logins.
- Потвърдете предупреждението — експортът създава обикновен текстов CSV файл с всички идентификационни данни некриптирани.
"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."Критично предупреждение: Този CSV файл е напълно некриптиран. Съхранявайте го само в криптиран том или архив, защитен с парола. Изтрийте го незабавно след употреба. Никога не го съхранявайте в споделен хостинг или некриптирано облачно хранилище.
Преглед на запазени пароли в Firefox на Android
- Отворете Firefox за Android.
- Докоснете менюто с три точки в горния десен ъгъл.
- Изберете Settings.
- Докоснете Logins and Passwords.
- Докоснете Saved Logins.
- Използвайте лентата за търсене, за да филтрирате записи, след което докоснете произволен запис.
- Докоснете иконата с окото до полето за парола.
Firefox на Android налага биометрично удостоверяване или PIN на устройството преди разкриване на пароли, ако вашето устройство има конфигурирано заключване на екрана. Това се контролира от API BiometricPrompt на Android и не може да бъде заобиколено без достъп на ниво устройство.
Преглед на запазени пароли в Firefox на iOS
- Отворете Firefox за iOS.
- Докоснете менюто с хамбургер (три хоризонтални линии) в долния десен ъгъл.
- Изберете Settings.
- Докоснете Logins and Passwords.
- Докоснете Saved Logins.
- Удостоверете се с Face ID, Touch ID или паролата на устройството при подкана.
- Докоснете произволен запис, след което докоснете иконата с окото, за да разкриете паролата.
На iOS Firefox се интегрира със системната рамка LocalAuthentication, което означава, че достъпът до идентификационните данни е ограничен от същата биометрична система, използвана за отключване на вашето устройство.
Укрепване на сигурността: Защита на запазените в Firefox пароли
Задайте Primary Password (Преди известна като Master Password)
Primary Password криптира базата данни с ключове key4.db с вашата избрана парола, правейки съхранените идентификационни данни недостъпни без нея — дори ако някой копира директорията на вашия профил.
За да я активирате:
- Отворете менюто на Firefox и отидете на Settings.
- Навигирайте до раздела Privacy & Security.
- Превъртете до секцията Logins and Passwords.
- Поставете отметка на Use a Primary Password.
- Въведете и потвърдете силна парола.
Техническа бележка: Без Primary Password, Firefox използва празен низ по подразбиране като ключ за криптиране, което означава, че logins.json е технически криптиран, но тривиално декриптируем от всеки инструмент, който чете key4.db. Задаването на силна Primary Password е единствената най-въздействаща локална мярка за сигурност, която можете да предприемете.
Активирайте двуфакторно удостоверяване за Firefox акаунти
Ако използвате Firefox Sync за синхронизиране на пароли между устройства, вашият Firefox акаунт се превръща в ценна цел. Активирайте 2FA:
- Посетете accounts.firefox.com.
- Отидете на Security в настройките на вашия акаунт.
- Активирайте Two-Step Authentication с помощта на приложение за удостоверяване (TOTP).
Това защитава слоя за синхронизиране, но не замества Primary Password за защита на локалното хранилище — и двете трябва да бъдат активни едновременно.
Поддържайте Firefox актуален
Firefox пуска пачове за сигурност на редовна база. Остарелите версии може да са уязвими към експлойти, които могат да извлекат идентификационни данни от паметта или файловете на профила. Активирайте автоматичните актуализации в Settings > General > Firefox Updates.
Проверявайте за компрометирани идентификационни данни
Firefox се интегрира с Mozilla Monitor (преди известен като Firefox Monitor), който проверява вашите запазени идентификационни данни спрямо базата данни Have I Been Pwned. Записите, маркирани с икона за предупреждение за пробив в about:logins, трябва да се третират като компрометирани и да се сменят незабавно.
Мениджър на пароли на Firefox срещу специализирани мениджъри на пароли
Вграденият мениджър на Firefox е удобен, но има архитектурни ограничения в корпоративни, многопотребителски или сървърни контексти.
| Функция | Мениджър на пароли на Firefox | Специализиран мениджър (напр. Bitwarden, KeePass) |
|---|---|---|
| — | — | — |
| Поддръжка на множество браузъри | Само Firefox | Всички браузъри и приложения |
| Криптиране в покой | AES-256 (с Primary Password) | AES-256 / ChaCha20 (винаги прилагано) |
| Архитектура с нулево знание | Не (Mozilla притежава ключовете за синхронизиране) | Да (налични са опции за самостоятелно хостване) |
| Одитен журнал / история на достъпа | Няма | Налично в корпоративни нива |
| Поддръжка на екипни / споделени хранилища | Няма | Основна функция |
| Опция за самостоятелно хостване | Не | Да (Bitwarden, Vaultwarden) |
| Офлайн достъп | Да (локален профил) | Зависи от конфигурацията |
| Мониторинг на пробиви | Интеграция с Mozilla Monitor | Варира според доставчика |
| CLI достъп | Не | Да (Bitwarden CLI, KeePassXC CLI) |
За лична употреба на едно устройство мениджърът на Firefox е подходящ, когато са конфигурирани силна Primary Password и 2FA за Firefox акаунт. За екипи, разработчици, управляващи множество среди, или всеки, който управлява сървърна инфраструктура, самостоятелно хостваното решение на VPS осигурява значително по-голям контрол и проследяемост.
Стартиране на самостоятелно хостван мениджър на пароли на VPS
Ако управлявате идентификационни данни за екип, конвейер за разработка или множество клиентски среди, хостването на решение като Vaultwarden (лек Bitwarden-съвместим сървър, написан на Rust) на VPS елиминира изцяло зависимостта от инфраструктурата за синхронизиране на трети страни.
Минималното внедряване на Linux VPS изглежда така:
# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose
# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data
# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data:/data
environment:
WEBSOCKET_ENABLED: "true"
SIGNUPS_ALLOWED: "false"
ports:
- "127.0.0.1:8080:80"
EOF
# Start the service
cd /opt/vaultwarden && docker-compose up -dПоставете това зад обратен прокси Nginx с валиден TLS сертификат. Съчетаването на това с SSL сертификат гарантира, че целият трафик с идентификационни данни е криптиран при пренос. За екипи, изискващи изолирани среди за всеки проект, dedicated сървърите осигуряват изолация на хардуерно ниво, която споделената инфраструктура не може да гарантира.
Ако предпочитате управляван контролен панел за обработка на конфигурацията на уеб сървъра, VPS с cPanel опростява управлението на виртуални хостове и SSL без ръчна конфигурация на Nginx.
Възстановяване на пароли, когато Firefox не стартира
Ако Firefox се срине или се повреди, можете да извлечете идентификационни данни директно от файловете на профила с помощта на Python инструмента firefox_decrypt:
# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt
# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>Ще бъдете подканени за вашата Primary Password, ако е зададена. Инструментът извежда идентификационните данни в обикновен текст към stdout — пренасочвайте го внимателно:
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txtКриптирайте или изтрийте /tmp/recovered_creds.txt незабавно след употреба. Този подход е полезен и за криминалистични одити на Linux сървъри, където безглав Firefox профил е бил използван за автоматизирано тестване на браузъра.
Практическа матрица за вземане на решения
Използвайте този контролен списък, за да определите правилния подход за управление на идентификационни данни за вашата ситуация:
- Единичен потребител, лично устройство, нискорискови акаунти — Мениджърът на пароли на Firefox с Primary Password и 2FA за Firefox акаунт е достатъчен.
- Единичен потребител, акаунти с висока стойност (банкиране, инфраструктура) — Използвайте специализиран мениджър на пароли (локално хранилище KeePass или облак Bitwarden) в допълнение към или вместо мениджъра на Firefox.
- Разработчик, управляващ множество сървърни среди — Самостоятелно хостнете Vaultwarden на VPS с TLS и разрешителен списък на IP. Използвайте Bitwarden CLI за скриптирано извличане на идентификационни данни.
- Малък екип, споделящ идентификационни данни — Vaultwarden с организационни хранилища, хостван на VPS с ежедневни криптирани архиви в отдалечено хранилище.
- Корпоративна или регулирана от съответствие среда — Специализирано управление на тайни (HashiCorp Vault, AWS Secrets Manager) с пълно одитно регистриране; мениджърът на Firefox не е подходящ за този случай на употреба.
- Конкретно имейл идентификационни данни — Обмислете имейл хостинг с наложено 2FA на ниво доставчик, независимо от паролите, съхранени в браузъра.
Често задавани въпроси
Могат ли запазените пароли на Firefox да бъдат достъпени без Primary Password?
Да, ако не е зададена Primary Password, ключът за криптиране се извлича от празен низ и всеки инструмент, който чете key4.db заедно с logins.json, може да декриптира всички съхранени идентификационни данни без взаимодействие с потребителя. Задаването на силна Primary Password е задължително, ако локалната сигурност на идентификационните данни е от значение.
Къде точно се съхраняват паролите на Firefox в Linux?
Те се съхраняват в два файла — logins.json и key4.db — вътре в директорията на вашия профил на ~/.mozilla/firefox/<profile-id>/. И двата файла трябва да присъстват заедно, за да работи декриптирането.
Криптира ли Firefox Sync паролите преди да ги изпрати на сървърите на Mozilla?
Да. Firefox Sync използва модел на криптиране от страна на клиента, при който данните се криптират локално с помощта на ключове, получени от паролата на вашия акаунт, преди предаване. Сървърите на Mozilla съхраняват само шифротекст. Въпреки това, това не е архитектура с нулево знание в най-строгия смисъл, тъй като извличането на ключа включва идентификационните данни на вашия акаунт, които Mozilla удостоверява.
Защо иконата с окото не се появява за някои записи с пароли?
Това обикновено се случва, когато записът е запазен без стойност на парола (записи само с потребителско име), или когато записът е маркиран като пробив и Firefox временно е ограничил показването. Проверете детайлите на записа и се уверете, че полето за парола не е празно.
Безопасно ли е да използвате мениджъра на пароли на Firefox на споделен или публичен компютър?
Не. На всяка споделена машина запазените пароли са достъпни за всеки с достъп на ниво OS до вашия потребителски профил, независимо дали е зададена Primary Password — защото Primary Password защитава ключа за криптиране, но самата директория на профила е четима от потребителския акаунт на OS. Винаги използвайте режим на поверително сърфиране и никога не запазвайте пароли на споделен хардуер.