Cara Melihat Kata Sandi Tersimpan di Firefox (Desktop & Mobile)

Manajer Kata Sandi bawaan Firefox menyimpan kredensial login secara lokal dalam database SQLite terenkripsi (logins.json dan key4.db) di dalam direktori profil Firefox Anda. Untuk melihat kata sandi yang tersimpan, navigasikan ke about:logins di bilah alamat, pilih entri yang diinginkan dari daftar, dan klik ikon mata di sebelah kolom kata sandi untuk menampilkannya. Di perangkat mobile, jalur yang setara adalah Settings > Logins and Passwords > Saved Logins.

Panduan ini mencakup setiap metode untuk mengakses, mengelola, dan memperkuat keamanan kredensial yang tersimpan di Firefox — di desktop (Windows, macOS, Linux), Android, dan iOS — termasuk arsitektur penyimpanan yang mendasarinya, enkripsi Primary Password, dan kapan manajer bawaan Firefox tidak memadai untuk lingkungan produksi atau multi-pengguna.

Cara Firefox Menyimpan Kata Sandi Secara Internal

Sebelum membahas langkah-langkah UI, memahami lapisan penyimpanan membantu Anda membuat keputusan keamanan yang tepat.

Firefox menyimpan kredensial dalam dua file di dalam folder profil Anda:

• logins.json — menyimpan nama pengguna, kata sandi, nama host, dan metadata yang terenkripsi
• key4.db — database kunci NSS (Network Security Services) yang menyimpan kunci enkripsi yang digunakan untuk melindungi logins.json

Enkripsi default menggunakan 3DES (profil lama) atau AES-256-CBC (profil modern), yang dibungkus oleh kunci yang diturunkan dari login OS Anda atau, jika diatur, Primary Password Anda melalui PBKDF2-SHA256.

Lokasi direktori profil berdasarkan OS:

Jika Anda perlu memigrasikan kredensial, menyalin logins.json dan key4.db bersama-sama ke profil baru sudah cukup — tidak ada file yang berguna tanpa yang lainnya.

Melihat Kata Sandi Tersimpan di Firefox pada Desktop

Langkah 1: Buka Manajer Kata Sandi

Ada dua cara untuk membuka Manajer Kata Sandi:

Metode A — URL Langsung (tercepat):

Ketik berikut ini langsung ke bilah alamat dan tekan Enter:

about:logins

Metode B — Navigasi menu:

1. Klik menu hamburger (tiga garis horizontal) di sudut kanan atas.
2. Pilih Passwords dari dropdown.

Kedua metode membuka antarmuka about:logins yang sama.

Langkah 2: Temukan Entri Kredensial

Panel kiri mencantumkan semua login tersimpan yang diurutkan secara alfabetis berdasarkan nama host. Gunakan bilah pencarian di bagian atas panel untuk memfilter berdasarkan nama domain, nama pengguna, atau string parsial apa pun. Firefox melakukan pencocokan substring secara real-time di semua kolom.

Tips: Jika Anda memiliki ratusan entri, gunakan opsi pengurutan (berdasarkan nama, terakhir digunakan, terakhir diubah, atau status peringatan pelanggaran) untuk mempersempit hasil secara efisien.

Langkah 3: Tampilkan Kata Sandi

Klik entri mana pun untuk memperluas panel detailnya di sebelah kanan. Kolom kata sandi menampilkan karakter tersembunyi secara default. Klik ikon mata di sebelah kanan kolom kata sandi untuk mengalihkan visibilitas.

Penting: Jika Primary Password dikonfigurasi (lihat bagian keamanan di bawah), Firefox akan meminta Anda untuk memasukkannya sebelum menampilkan kredensial apa pun. Ini disengaja dan merupakan salah satu perlindungan lokal paling efektif yang tersedia.

Langkah 4: Salin atau Edit Kredensial

• Klik ikon salin di sebelah kolom nama pengguna atau kata sandi untuk menyalin salah satu nilai ke clipboard.
• Klik Edit untuk mengubah nama pengguna atau kata sandi yang tersimpan langsung di dalam manajer.
• Klik Remove untuk menghapus entri secara permanen.

Kasus khusus — entri duplikat: Firefox dapat menyimpan beberapa kredensial per domain. Jika Anda melihat nama host duplikat, ini biasanya terjadi ketika sebuah situs mengubah URL loginnya atau Anda menyimpan kredensial di bawah varian http:// dan https://. Bersihkan ini secara manual untuk menghindari kebingungan login.

Mengekspor Semua Kata Sandi Tersimpan

Firefox memungkinkan ekspor massal untuk tujuan migrasi atau pencadangan:

1. Di about:logins, klik menu tiga titik (kanan atas halaman).
2. Pilih Export Logins.
3. Konfirmasi peringatan — ekspor menghasilkan file CSV teks biasa dengan semua kredensial yang tidak terenkripsi.

"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."

Peringatan kritis: CSV ini sepenuhnya tidak terenkripsi. Simpan hanya dalam volume terenkripsi atau arsip yang dilindungi kata sandi. Hapus segera setelah digunakan. Jangan pernah menyimpannya di hosting bersama atau penyimpanan cloud yang tidak terenkripsi.

Melihat Kata Sandi Tersimpan di Firefox pada Android

1. Buka Firefox untuk Android.
2. Ketuk menu tiga titik di sudut kanan atas.
3. Pilih Settings.
4. Ketuk Logins and Passwords.
5. Ketuk Saved Logins.
6. Gunakan bilah pencarian untuk memfilter entri, lalu ketuk entri mana pun.
7. Ketuk ikon mata di sebelah kolom kata sandi.

Firefox di Android memberlakukan autentikasi biometrik atau PIN perangkat sebelum menampilkan kata sandi jika perangkat Anda memiliki kunci layar yang dikonfigurasi. Ini dikendalikan oleh API BiometricPrompt Android dan tidak dapat dilewati tanpa akses tingkat perangkat.

Melihat Kata Sandi Tersimpan di Firefox pada iOS

1. Buka Firefox untuk iOS.
2. Ketuk menu hamburger (tiga garis horizontal) di sudut kanan bawah.
3. Pilih Settings.
4. Ketuk Logins and Passwords.
5. Ketuk Saved Logins.
6. Autentikasi dengan Face ID, Touch ID, atau kode sandi perangkat Anda saat diminta.
7. Ketuk entri mana pun, lalu ketuk ikon mata untuk menampilkan kata sandi.

Di iOS, Firefox terintegrasi dengan kerangka kerja LocalAuthentication sistem, yang berarti akses kredensial dijaga oleh sistem biometrik yang sama yang digunakan untuk membuka kunci perangkat Anda.

Penguatan Keamanan: Melindungi Kata Sandi yang Tersimpan di Firefox

Atur Primary Password (Sebelumnya Master Password)

Primary Password mengenkripsi database kunci key4.db dengan frasa sandi pilihan Anda, membuat kredensial yang tersimpan tidak dapat diakses tanpanya — bahkan jika seseorang menyalin direktori profil Anda.

Untuk mengaktifkannya:

1. Buka menu Firefox dan pergi ke Settings.
2. Navigasikan ke tab Privacy & Security.
3. Gulir ke bagian Logins and Passwords.
4. Centang Use a Primary Password.
5. Masukkan dan konfirmasi frasa sandi yang kuat.

Catatan teknis: Tanpa Primary Password, Firefox menggunakan string kosong default sebagai kunci enkripsi, yang berarti logins.json secara teknis terenkripsi tetapi dapat dengan mudah didekripsi oleh alat apa pun yang membaca key4.db. Menetapkan Primary Password yang kuat adalah tindakan keamanan lokal paling berdampak yang dapat Anda lakukan.

Aktifkan Autentikasi Dua Faktor pada Akun Firefox

Jika Anda menggunakan Firefox Sync untuk menyinkronkan kata sandi di berbagai perangkat, akun Firefox Anda menjadi target bernilai tinggi. Aktifkan 2FA:

1. Kunjungi accounts.firefox.com.
2. Pergi ke Security di pengaturan akun Anda.
3. Aktifkan Two-Step Authentication menggunakan aplikasi autentikator (TOTP).

Ini melindungi lapisan sinkronisasi tetapi tidak menggantikan Primary Password untuk perlindungan penyimpanan lokal — keduanya harus aktif secara bersamaan.

Perbarui Firefox Secara Berkala

Firefox merilis patch keamanan secara berkala. Versi yang kedaluwarsa mungkin rentan terhadap eksploitasi yang dapat mengekstrak kredensial dari memori atau file profil. Aktifkan pembaruan otomatis di Settings > General > Firefox Updates.

Audit Kredensial yang Telah Diretas

Firefox terintegrasi dengan Mozilla Monitor (sebelumnya Firefox Monitor), yang memeriksa kredensial tersimpan Anda terhadap database Have I Been Pwned. Entri yang ditandai dengan ikon peringatan pelanggaran di about:logins harus dianggap telah dikompromikan dan segera diubah.

Manajer Kata Sandi Firefox vs. Manajer Kata Sandi Khusus

Manajer bawaan Firefox memang praktis tetapi memiliki keterbatasan arsitektur dalam konteks enterprise, multi-pengguna, atau sisi server.

Untuk penggunaan pribadi di satu perangkat, manajer Firefox sudah memadai jika Primary Password yang kuat dan 2FA pada Akun Firefox dikonfigurasi. Untuk tim, pengembang yang mengelola beberapa lingkungan, atau siapa pun yang menjalankan infrastruktur server, solusi self-hosted di VPS memberikan kontrol dan kemampuan audit yang jauh lebih besar.

Menjalankan Manajer Kata Sandi Self-Hosted di VPS

Jika Anda mengelola kredensial untuk tim, pipeline pengembangan, atau beberapa lingkungan klien, menghosting solusi seperti Vaultwarden (server ringan yang kompatibel dengan Bitwarden yang ditulis dalam Rust) di VPS sepenuhnya menghilangkan ketergantungan pada infrastruktur sinkronisasi pihak ketiga.

Deployment minimal di VPS Linux terlihat seperti ini:

# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose

# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data

# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    volumes:
      - ./data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"
    ports:
      - "127.0.0.1:8080:80"
EOF

# Start the service
cd /opt/vaultwarden && docker-compose up -d

Tempatkan ini di belakang reverse proxy Nginx dengan sertifikat TLS yang valid. Memasangkan ini dengan sertifikat SSL memastikan semua lalu lintas kredensial dienkripsi saat transit. Untuk tim yang memerlukan lingkungan terisolasi per proyek, server dedicated menyediakan isolasi tingkat perangkat keras yang tidak dapat dijamin oleh infrastruktur bersama.

Jika Anda lebih suka panel kontrol terkelola untuk menangani konfigurasi web server, VPS dengan cPanel menyederhanakan manajemen virtual host dan SSL tanpa konfigurasi Nginx manual.

Memulihkan Kata Sandi Ketika Firefox Tidak Dapat Dijalankan

Jika Firefox crash atau rusak, Anda dapat mengekstrak kredensial langsung dari file profil menggunakan alat Python firefox_decrypt:

# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt

# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>

Anda akan diminta memasukkan Primary Password jika sudah diatur. Alat ini mengeluarkan kredensial dalam teks biasa ke stdout — arahkan dengan hati-hati:

python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txt

Enkripsi atau hapus /tmp/recovered_creds.txt segera setelah digunakan. Pendekatan ini juga berguna untuk audit forensik di server Linux di mana profil Firefox headless digunakan untuk pengujian browser otomatis.

Matriks Keputusan Praktis

Gunakan daftar periksa ini untuk menentukan pendekatan manajemen kredensial yang tepat untuk situasi Anda:

• Pengguna tunggal, perangkat pribadi, akun berisiko rendah — Manajer Kata Sandi Firefox dengan Primary Password dan 2FA pada Akun Firefox sudah cukup.
• Pengguna tunggal, akun bernilai tinggi (perbankan, infrastruktur) — Gunakan manajer kata sandi khusus (vault lokal KeePass atau cloud Bitwarden) sebagai tambahan atau pengganti manajer Firefox.
• Pengembang yang mengelola beberapa lingkungan server — Self-host Vaultwarden di VPS dengan TLS dan daftar izin IP. Gunakan Bitwarden CLI untuk pengambilan kredensial terskrip.
• Tim kecil yang berbagi kredensial — Vaultwarden dengan vault organisasi, dihosting di VPS dengan pencadangan terenkripsi harian ke penyimpanan off-site.
• Lingkungan enterprise atau yang diatur oleh kepatuhan — Manajemen rahasia khusus (HashiCorp Vault, AWS Secrets Manager) dengan logging audit penuh; manajer Firefox tidak sesuai untuk kasus penggunaan ini.
• Kredensial email secara khusus — Pertimbangkan hosting email dengan 2FA yang diterapkan di tingkat penyedia, terlepas dari kata sandi yang tersimpan di browser.

FAQ

Apakah kata sandi tersimpan Firefox dapat diakses tanpa Primary Password?

Ya, jika tidak ada Primary Password yang diatur, kunci enkripsi diturunkan dari string kosong dan alat apa pun yang membaca key4.db bersama logins.json dapat mendekripsi semua kredensial tersimpan tanpa interaksi pengguna. Menetapkan Primary Password yang kuat adalah wajib jika keamanan kredensial lokal penting.

Di mana tepatnya kata sandi Firefox disimpan di Linux?

Kata sandi disimpan dalam dua file — logins.json dan key4.db — di dalam direktori profil Anda di ~/.mozilla/firefox/<profile-id>/. Kedua file harus ada bersama-sama agar dekripsi dapat berfungsi.

Apakah Firefox Sync mengenkripsi kata sandi sebelum mengirimkannya ke server Mozilla?

Ya. Firefox Sync menggunakan model enkripsi sisi klien di mana data dienkripsi secara lokal menggunakan kunci yang diturunkan dari kata sandi akun Anda sebelum transmisi. Server Mozilla hanya menyimpan ciphertext. Namun, ini bukan arsitektur zero-knowledge dalam arti yang paling ketat, karena derivasi kunci melibatkan kredensial akun Anda yang diautentikasi oleh Mozilla.

Mengapa ikon mata tidak muncul untuk beberapa entri kata sandi?

Ini biasanya terjadi ketika entri disimpan tanpa nilai kata sandi (entri hanya nama pengguna), atau ketika entri ditandai sebagai pelanggaran dan Firefox telah membatasi tampilan sementara. Periksa detail entri dan verifikasi bahwa kolom kata sandi tidak kosong.

Apakah aman menggunakan manajer kata sandi Firefox di komputer bersama atau publik?

Tidak. Di mesin bersama mana pun, kata sandi tersimpan dapat diakses oleh siapa saja yang memiliki akses tingkat OS ke profil pengguna Anda, terlepas dari apakah Primary Password diatur — karena Primary Password melindungi kunci enkripsi, tetapi direktori profil itu sendiri dapat dibaca oleh akun pengguna OS. Selalu gunakan mode penjelajahan pribadi dan jangan pernah menyimpan kata sandi di perangkat keras bersama.