So zeigen Sie Ihre gespeicherten Passwörter in Firefox an (Desktop & Mobile)

Firefoxs integrierter Passwort-Manager speichert Anmeldedaten lokal in einer verschlüsselten SQLite-Datenbank (logins.json und key4.db) in Ihrem Firefox-Profilverzeichnis. Um ein gespeichertes Passwort anzuzeigen, navigieren Sie zu about:logins in der Adressleiste, wählen Sie den gewünschten Eintrag aus der Liste aus und klicken Sie auf das Augensymbol neben dem Passwortfeld, um es anzuzeigen. Auf Mobilgeräten lautet der entsprechende Pfad Einstellungen > Anmeldedaten und Passwörter > Gespeicherte Anmeldedaten.

Dieser Leitfaden behandelt alle Methoden zum Zugriff, zur Verwaltung und zur Absicherung von Firefox-gespeicherten Anmeldedaten — auf dem Desktop (Windows, macOS, Linux), Android und iOS — einschließlich der zugrunde liegenden Speicherarchitektur, der Primary-Password-Verschlüsselung und der Fälle, in denen Firefoxs nativer Manager für Produktions- oder Mehrbenutzerumgebungen unzureichend ist.

Wie Firefox Passwörter intern speichert

Bevor wir uns mit den UI-Schritten befassen, hilft das Verständnis der Speicherschicht dabei, fundierte Sicherheitsentscheidungen zu treffen.

Firefox speichert Anmeldedaten in zwei Dateien in Ihrem Profilordner:

• logins.json — speichert verschlüsselte Benutzernamen, Passwörter, Hostnamen und Metadaten
• key4.db — eine NSS (Network Security Services)-Schlüsseldatenbank, die die Verschlüsselungsschlüssel enthält, die zum Schutz von logins.json verwendet werden

Die Standardverschlüsselung verwendet 3DES (Legacy-Profile) oder AES-256-CBC (moderne Profile), geschützt durch einen Schlüssel, der von Ihrem OS-Login oder, falls festgelegt, Ihrem Primary Password über PBKDF2-SHA256 abgeleitet wird.

Profilverzeichnis-Speicherorte nach Betriebssystem:

Wenn Sie Anmeldedaten migrieren müssen, reicht es aus, sowohl logins.json als auch key4.db zusammen in ein neues Profil zu kopieren — keine der Dateien ist ohne die andere verwendbar.

Gespeicherte Passwörter in Firefox auf dem Desktop anzeigen

Schritt 1: Passwort-Manager öffnen

Es gibt zwei Möglichkeiten, den Passwort-Manager zu erreichen:

Methode A — Direkte URL (schnellste):

Geben Sie Folgendes direkt in die Adressleiste ein und drücken Sie Enter:

about:logins

Methode B — Menünavigation:

1. Klicken Sie auf das Hamburger-Menü (drei horizontale Linien) in der oberen rechten Ecke.
2. Wählen Sie Passwörter aus dem Dropdown-Menü.

Beide Methoden öffnen dieselbe about:logins-Oberfläche.

Schritt 2: Den Anmeldedateneintrag finden

Das linke Panel listet alle gespeicherten Anmeldedaten alphabetisch nach Hostname sortiert auf. Verwenden Sie die Suchleiste oben im Panel, um nach Domainname, Benutzername oder einer beliebigen Teilzeichenfolge zu filtern. Firefox führt eine Echtzeit-Teilzeichenfolgensuche über alle Felder durch.

Tipp: Wenn Sie Hunderte von Einträgen haben, verwenden Sie die Sortieroptionen (nach Name, zuletzt verwendet, zuletzt geändert oder Sicherheitsverletzungsstatus), um die Ergebnisse effizient einzugrenzen.

Schritt 3: Das Passwort anzeigen

Klicken Sie auf einen beliebigen Eintrag, um sein Detailpanel auf der rechten Seite zu erweitern. Das Passwortfeld zeigt standardmäßig maskierte Zeichen an. Klicken Sie auf das Augensymbol rechts neben dem Passwortfeld, um die Sichtbarkeit umzuschalten.

Wichtig: Wenn ein Primary Password konfiguriert ist (siehe den Sicherheitsabschnitt unten), fordert Firefox Sie auf, es einzugeben, bevor eine Anmeldedaten angezeigt werden. Dies ist beabsichtigt und gehört zu den effektivsten verfügbaren lokalen Schutzmaßnahmen.

Schritt 4: Die Anmeldedaten kopieren oder bearbeiten

• Klicken Sie auf das Kopiersymbol neben dem Benutzernamen- oder Passwortfeld, um den jeweiligen Wert in die Zwischenablage zu kopieren.
• Klicken Sie auf Bearbeiten, um den gespeicherten Benutzernamen oder das Passwort direkt im Manager zu ändern.
• Klicken Sie auf Entfernen, um den Eintrag dauerhaft zu löschen.

Sonderfall — doppelte Einträge: Firefox kann mehrere Anmeldedaten pro Domain speichern. Wenn Sie doppelte Hostnamen sehen, passiert dies typischerweise, wenn eine Website ihre Anmelde-URL geändert hat oder Sie Anmeldedaten sowohl unter http://– als auch https://-Varianten gespeichert haben. Bereinigen Sie diese manuell, um Anmeldeverwirrung zu vermeiden.

Alle gespeicherten Passwörter exportieren

Firefox ermöglicht den Massenexport für Migrations- oder Sicherungszwecke:

1. Klicken Sie in about:logins auf das Drei-Punkte-Menü (oben rechts auf der Seite).
2. Wählen Sie Anmeldedaten exportieren.
3. Bestätigen Sie die Warnung — der Export erzeugt eine Klartext-CSV-Datei mit allen unverschlüsselten Anmeldedaten.

"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."

Kritische Warnung: Diese CSV-Datei ist vollständig unverschlüsselt. Speichern Sie sie nur in einem verschlüsselten Volume oder einem passwortgeschützten Archiv. Löschen Sie sie sofort nach der Verwendung. Speichern Sie sie niemals auf Shared Hosting oder unverschlüsseltem Cloud-Speicher.

Gespeicherte Passwörter in Firefox auf Android anzeigen

1. Öffnen Sie Firefox für Android.
2. Tippen Sie auf das Drei-Punkte-Menü in der oberen rechten Ecke.
3. Wählen Sie Einstellungen.
4. Tippen Sie auf Anmeldedaten und Passwörter.
5. Tippen Sie auf Gespeicherte Anmeldedaten.
6. Verwenden Sie die Suchleiste, um Einträge zu filtern, und tippen Sie dann auf einen beliebigen Eintrag.
7. Tippen Sie auf das Augensymbol neben dem Passwortfeld.

Firefox auf Android erzwingt biometrische Authentifizierung oder Geräte-PIN-Authentifizierung, bevor Passwörter angezeigt werden, wenn Ihr Gerät eine Bildschirmsperre konfiguriert hat. Dies wird durch die BiometricPrompt-API von Android gesteuert und kann ohne Zugriff auf Geräteebene nicht umgangen werden.

Gespeicherte Passwörter in Firefox auf iOS anzeigen

1. Öffnen Sie Firefox für iOS.
2. Tippen Sie auf das Hamburger-Menü (drei horizontale Linien) in der unteren rechten Ecke.
3. Wählen Sie Einstellungen.
4. Tippen Sie auf Anmeldedaten und Passwörter.
5. Tippen Sie auf Gespeicherte Anmeldedaten.
6. Authentifizieren Sie sich mit Face ID, Touch ID oder Ihrem Gerätepasscode, wenn Sie dazu aufgefordert werden.
7. Tippen Sie auf einen beliebigen Eintrag und dann auf das Augensymbol, um das Passwort anzuzeigen.

Auf iOS integriert sich Firefox in das LocalAuthentication-Framework des Systems, was bedeutet, dass der Zugriff auf Anmeldedaten durch dasselbe biometrische System gesperrt ist, das zum Entsperren Ihres Geräts verwendet wird.

Sicherheitshärtung: Firefox-gespeicherte Passwörter schützen

Ein Primary Password festlegen (früher Master-Passwort)

Das Primary Password verschlüsselt die key4.db-Schlüsseldatenbank mit Ihrer gewählten Passphrase und macht die gespeicherten Anmeldedaten ohne sie unzugänglich — selbst wenn jemand Ihr Profilverzeichnis kopiert.

So aktivieren Sie es:

1. Öffnen Sie das Firefox-Menü und gehen Sie zu Einstellungen.
2. Navigieren Sie zur Registerkarte Datenschutz & Sicherheit.
3. Scrollen Sie zum Abschnitt Anmeldedaten und Passwörter.
4. Aktivieren Sie Primary Password verwenden.
5. Geben Sie eine starke Passphrase ein und bestätigen Sie sie.

Technischer Hinweis: Ohne ein Primary Password verwendet Firefox eine standardmäßige leere Zeichenfolge als Verschlüsselungsschlüssel, was bedeutet, dass logins.json technisch verschlüsselt ist, aber von jedem Tool, das key4.db liest, trivial entschlüsselt werden kann. Das Festlegen eines starken Primary Passwords ist die wirkungsvollste lokale Sicherheitsmaßnahme, die Sie ergreifen können.

Zwei-Faktor-Authentifizierung für Firefox-Konten aktivieren

Wenn Sie Firefox Sync verwenden, um Passwörter geräteübergreifend zu synchronisieren, wird Ihr Firefox-Konto zu einem hochwertigem Ziel. Aktivieren Sie 2FA:

1. Besuchen Sie accounts.firefox.com.
2. Gehen Sie in Ihren Kontoeinstellungen zu Sicherheit.
3. Aktivieren Sie die Zwei-Schritt-Authentifizierung mit einer Authentifizierungs-App (TOTP).

Dies schützt die Synchronisierungsschicht, ersetzt jedoch nicht das Primary Password für den lokalen Speicherschutz — beide sollten gleichzeitig aktiv sein.

Firefox aktuell halten

Firefox veröffentlicht Sicherheits-Patches in regelmäßigen Abständen. Veraltete Versionen können anfällig für Exploits sein, die Anmeldedaten aus dem Speicher oder Profildateien extrahieren können. Aktivieren Sie automatische Updates unter Einstellungen > Allgemein > Firefox-Updates.

Auf kompromittierte Anmeldedaten prüfen

Firefox ist mit Mozilla Monitor (früher Firefox Monitor) integriert, das Ihre gespeicherten Anmeldedaten mit der Have I Been Pwned-Datenbank abgleicht. Einträge, die in about:logins mit einem Sicherheitsverletzungssymbol markiert sind, sollten als kompromittiert behandelt und sofort geändert werden.

Firefox Passwort-Manager vs. dedizierte Passwort-Manager

Firefoxs integrierter Manager ist praktisch, hat jedoch architektonische Einschränkungen in Unternehmens-, Mehrbenutzer- oder serverseitigen Kontexten.

Für den persönlichen Gebrauch auf einem einzelnen Gerät ist Firefoxs Manager ausreichend, wenn ein starkes Primary Password und 2FA für das Firefox-Konto konfiguriert sind. Für Teams, Entwickler, die mehrere Umgebungen verwalten, oder alle, die Server-Infrastruktur betreiben, bietet eine selbst gehostete Lösung auf einem VPS weitaus größere Kontrolle und Überprüfbarkeit.

Einen selbst gehosteten Passwort-Manager auf einem VPS betreiben

Wenn Sie Anmeldedaten für ein Team, eine Entwicklungspipeline oder mehrere Client-Umgebungen verwalten, eliminiert das Hosten einer Lösung wie Vaultwarden (ein leichtgewichtiger Bitwarden-kompatibler Server, geschrieben in Rust) auf einem VPS die Abhängigkeit von Drittanbieter-Synchronisierungsinfrastruktur vollständig.

Eine minimale Bereitstellung auf einem Linux-VPS sieht folgendermaßen aus:

# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose

# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data

# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    volumes:
      - ./data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"
    ports:
      - "127.0.0.1:8080:80"
EOF

# Start the service
cd /opt/vaultwarden && docker-compose up -d

Platzieren Sie dies hinter einem Nginx-Reverse-Proxy mit einem gültigen TLS-Zertifikat. Die Kombination mit einem SSL-Zertifikat stellt sicher, dass der gesamte Anmeldedatenverkehr während der Übertragung verschlüsselt ist. Für Teams, die isolierte Umgebungen pro Projekt benötigen, bieten dedizierte Server die Hardware-Isolierung, die gemeinsam genutzte Infrastruktur nicht garantieren kann.

Wenn Sie ein verwaltetes Kontrollpanel bevorzugen, um die Webserver-Konfiguration zu handhaben, vereinfacht VPS mit cPanel die Verwaltung von virtuellen Hosts und SSL ohne manuelle Nginx-Konfiguration.

Passwörter wiederherstellen, wenn Firefox nicht startet

Wenn Firefox abstürzt oder beschädigt wird, können Sie Anmeldedaten direkt aus den Profildateien mit dem firefox_decrypt-Python-Tool extrahieren:

# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt

# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>

Sie werden nach Ihrem Primary Password gefragt, falls eines festgelegt ist. Das Tool gibt Anmeldedaten im Klartext an stdout aus — leiten Sie es sorgfältig weiter:

python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txt

Verschlüsseln oder löschen Sie /tmp/recovered_creds.txt sofort nach der Verwendung. Dieser Ansatz ist auch nützlich für forensische Audits auf Linux-Servern, auf denen ein headloses Firefox-Profil für automatisierte Browser-Tests verwendet wurde.

Praktische Entscheidungsmatrix

Verwenden Sie diese Checkliste, um den richtigen Ansatz zur Verwaltung von Anmeldedaten für Ihre Situation zu bestimmen:

• Einzelner Benutzer, persönliches Gerät, risikoarme Konten — Firefox Passwort-Manager mit Primary Password und 2FA für das Firefox-Konto ist ausreichend.
• Einzelner Benutzer, hochwertige Konten (Banking, Infrastruktur) — Verwenden Sie einen dedizierten Passwort-Manager (KeePass lokaler Tresor oder Bitwarden Cloud) zusätzlich zu oder anstelle von Firefoxs Manager.
• Entwickler, der mehrere Server-Umgebungen verwaltet — Selbst gehostetes Vaultwarden auf einem VPS mit TLS und IP-Allowlisting. Verwenden Sie die Bitwarden CLI für skriptgesteuerten Abruf von Anmeldedaten.
• Kleines Team, das Anmeldedaten teilt — Vaultwarden mit Organisations-Tresoren, gehostet auf einem VPS mit täglichen verschlüsselten Backups auf externen Speicher.
• Unternehmens- oder compliance-regulierte Umgebung — Dediziertes Secrets-Management (HashiCorp Vault, AWS Secrets Manager) mit vollständiger Prüfprotokollierung; Firefoxs Manager ist für diesen Anwendungsfall nicht geeignet.
• E-Mail-Anmeldedaten speziell — Erwägen Sie E-Mail-Hosting mit erzwungener 2FA auf Anbieterebene, unabhängig von im Browser gespeicherten Passwörtern.

FAQ

Kann auf Firefox-gespeicherte Passwörter ohne das Primary Password zugegriffen werden?

Ja, wenn kein Primary Password festgelegt ist, wird der Verschlüsselungsschlüssel aus einer leeren Zeichenfolge abgeleitet und jedes Tool, das key4.db zusammen mit logins.json liest, kann alle gespeicherten Anmeldedaten ohne Benutzerinteraktion entschlüsseln. Das Festlegen eines starken Primary Passwords ist obligatorisch, wenn lokale Anmeldedatensicherheit wichtig ist.

Wo genau werden Firefox-Passwörter auf Linux gespeichert?

Sie werden in zwei Dateien gespeichert — logins.json und key4.db — in Ihrem Profilverzeichnis unter ~/.mozilla/firefox/<profile-id>/. Beide Dateien müssen zusammen vorhanden sein, damit die Entschlüsselung funktioniert.

Verschlüsselt Firefox Sync Passwörter, bevor sie an Mozillas Server gesendet werden?

Ja. Firefox Sync verwendet ein clientseitiges Verschlüsselungsmodell, bei dem Daten lokal mit Schlüsseln verschlüsselt werden, die aus Ihrem Kontopasswort abgeleitet werden, bevor sie übertragen werden. Mozillas Server speichern nur Chiffretext. Dies ist jedoch im strengsten Sinne keine Zero-Knowledge-Architektur, da die Schlüsselableitung Ihre Kontoanmeldedaten umfasst, die Mozilla authentifiziert.

Warum erscheint das Augensymbol bei einigen Passworteinträgen nicht?

Dies tritt typischerweise auf, wenn der Eintrag ohne einen Passwortwert gespeichert wurde (Einträge nur mit Benutzernamen), oder wenn der Eintrag als Sicherheitsverletzung markiert ist und Firefox die Anzeige vorübergehend eingeschränkt hat. Überprüfen Sie die Eintragsdetails und stellen Sie sicher, dass das Passwortfeld nicht leer ist.

Ist es sicher, Firefoxs Passwort-Manager auf einem gemeinsam genutzten oder öffentlichen Computer zu verwenden?

Nein. Auf jedem gemeinsam genutzten Gerät sind gespeicherte Passwörter für jeden mit OS-Zugriff auf Ihr Benutzerprofil zugänglich, unabhängig davon, ob ein Primary Password festgelegt ist — denn das Primary Password schützt den Verschlüsselungsschlüssel, aber das Profilverzeichnis selbst ist vom OS-Benutzerkonto lesbar. Verwenden Sie immer den privaten Browsermodus und speichern Sie niemals Passwörter auf gemeinsam genutzter Hardware.