Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Segurança 
Servidores VirtuaisComo Ver Suas Senhas Salvas no Firefox (Desktop e Mobile)
O Gerenciador de Senhas integrado do Firefox armazena credenciais de login localmente em um banco de dados SQLite criptografado (logins.json e key4.db) dentro do diretório do seu perfil Firefox. Para visualizar uma senha salva, navegue até about:logins na barra de endereços, selecione a entrada desejada na lista e clique no ícone de olho ao lado do campo de senha para revelá-la. No celular, o caminho equivalente é Configurações > Logins e Senhas > Logins Salvos.
Este guia abrange todos os métodos para acessar, gerenciar e fortalecer as credenciais salvas no Firefox — no desktop (Windows, macOS, Linux), Android e iOS — incluindo a arquitetura de armazenamento subjacente, criptografia de Senha Principal e quando o gerenciador nativo do Firefox é insuficiente para ambientes de produção ou multiusuário.
Como o Firefox Armazena Senhas Internamente
Antes de mergulhar nas etapas da interface, entender a camada de armazenamento ajuda a tomar decisões de segurança informadas.
O Firefox salva credenciais em dois arquivos dentro da sua pasta de perfil:
logins.json— armazena nomes de usuário, senhas, hostnames e metadados criptografadoskey4.db— um banco de dados de chaves NSS (Network Security Services) que contém as chaves de criptografia usadas para protegerlogins.json
A criptografia padrão usa 3DES (perfis legados) ou AES-256-CBC (perfis modernos), envolvida por uma chave derivada do seu login do SO ou, se definida, da sua Senha Principal via PBKDF2-SHA256.
Localizações do diretório de perfil por SO:
| Sistema Operacional | Caminho de Perfil Padrão |
|---|---|
| — | — |
| Windows | `%APPDATA%MozillaFirefoxProfiles<profile>` |
| macOS | `~/Library/Application Support/Firefox/Profiles/<profile>` |
| Linux | `~/.mozilla/firefox/<profile>` |
| Android | Armazenamento interno, acessível via Firefox sync ou ADB |
Se precisar migrar credenciais, copiar tanto logins.json quanto key4.db juntos para um novo perfil é suficiente — nenhum dos arquivos é útil sem o outro.
Visualizando Senhas Salvas no Firefox no Desktop
Passo 1: Abrir o Gerenciador de Senhas
Existem duas formas de acessar o Gerenciador de Senhas:
Método A — URL direta (mais rápido):
Digite o seguinte diretamente na barra de endereços e pressione Enter:
about:loginsMétodo B — Navegação pelo menu:
- Clique no menu hambúrguer (três linhas horizontais) no canto superior direito.
- Selecione Senhas no menu suspenso.
Ambos os métodos abrem a mesma interface about:logins.
Passo 2: Localizar a Entrada de Credencial
O painel esquerdo lista todos os logins salvos ordenados alfabeticamente por hostname. Use a barra de pesquisa no topo do painel para filtrar por nome de domínio, nome de usuário ou qualquer string parcial. O Firefox realiza uma correspondência de substring em tempo real em todos os campos.
Dica: Se você tiver centenas de entradas, use as opções de ordenação (por nome, último uso, última alteração ou status de alerta de violação) para filtrar resultados de forma eficiente.
Passo 3: Revelar a Senha
Clique em qualquer entrada para expandir seu painel de detalhes à direita. O campo de senha exibe caracteres mascarados por padrão. Clique no ícone de olho à direita do campo de senha para alternar a visibilidade.
Importante: Se uma Senha Principal estiver configurada (veja a seção de segurança abaixo), o Firefox solicitará que você a insira antes de revelar qualquer credencial. Isso é intencional e é uma das proteções locais mais eficazes disponíveis.
Passo 4: Copiar ou Editar a Credencial
- Clique no ícone de cópia ao lado do campo de nome de usuário ou senha para copiar qualquer valor para a área de transferência.
- Clique em Editar para modificar o nome de usuário ou senha armazenados diretamente no gerenciador.
- Clique em Remover para excluir permanentemente a entrada.
Caso especial — entradas duplicadas: O Firefox pode armazenar múltiplas credenciais por domínio. Se você vir hostnames duplicados, isso geralmente acontece quando um site alterou sua URL de login ou você salvou credenciais tanto nas variantes http:// quanto https://. Limpe-os manualmente para evitar confusão no login.
Exportando Todas as Senhas Salvas
O Firefox permite exportação em massa para fins de migração ou backup:
- Em
about:logins, clique no menu de três pontos (canto superior direito da página). - Selecione Exportar Logins.
- Confirme o aviso — a exportação produz um arquivo CSV em texto simples com todas as credenciais não criptografadas.
"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."Aviso crítico: Este CSV é completamente não criptografado. Armazene-o apenas em um volume criptografado ou arquivo protegido por senha. Exclua-o imediatamente após o uso. Nunca o armazene em hospedagem compartilhada ou armazenamento em nuvem não criptografado.
Visualizando Senhas Salvas no Firefox no Android
- Abra o Firefox para Android.
- Toque no menu de três pontos no canto superior direito.
- Selecione Configurações.
- Toque em Logins e Senhas.
- Toque em Logins Salvos.
- Use a barra de pesquisa para filtrar entradas e toque em qualquer entrada.
- Toque no ícone de olho ao lado do campo de senha.
O Firefox no Android exige autenticação biométrica ou PIN do dispositivo antes de revelar senhas se o seu dispositivo tiver uma tela de bloqueio configurada. Isso é controlado pela API BiometricPrompt do Android e não pode ser contornado sem acesso ao nível do dispositivo.
Visualizando Senhas Salvas no Firefox no iOS
- Abra o Firefox para iOS.
- Toque no menu hambúrguer (três linhas horizontais) no canto inferior direito.
- Selecione Configurações.
- Toque em Logins e Senhas.
- Toque em Logins Salvos.
- Autentique-se com Face ID, Touch ID ou o código de acesso do seu dispositivo quando solicitado.
- Toque em qualquer entrada e toque no ícone de olho para revelar a senha.
No iOS, o Firefox integra-se com o framework LocalAuthentication do sistema, o que significa que o acesso às credenciais é controlado pelo mesmo sistema biométrico usado para desbloquear o seu dispositivo.
Fortalecimento de Segurança: Protegendo Senhas Salvas no Firefox
Definir uma Senha Principal (Anteriormente Senha Mestra)
A Senha Principal criptografa o banco de dados de chaves key4.db com a sua frase secreta escolhida, tornando as credenciais armazenadas inacessíveis sem ela — mesmo que alguém copie o diretório do seu perfil.
Para ativá-la:
- Abra o menu do Firefox e vá para Configurações.
- Navegue até a aba Privacidade e Segurança.
- Role até a seção Logins e Senhas.
- Marque Usar uma Senha Principal.
- Insira e confirme uma frase secreta forte.
Nota técnica: Sem uma Senha Principal, o Firefox usa uma string vazia padrão como chave de criptografia, o que significa que logins.json é tecnicamente criptografado, mas trivialmente descriptografável por qualquer ferramenta que leia key4.db. Definir uma Senha Principal forte é a medida de segurança local mais impactante que você pode tomar.
Ativar Autenticação de Dois Fatores nas Contas Firefox
Se você usa o Firefox Sync para sincronizar senhas entre dispositivos, sua conta Firefox torna-se um alvo de alto valor. Ative o 2FA:
- Visite accounts.firefox.com.
- Vá para Segurança nas configurações da sua conta.
- Ative a Autenticação em Dois Passos usando um aplicativo autenticador (TOTP).
Isso protege a camada de sincronização, mas não substitui a Senha Principal para proteção de armazenamento local — ambas devem estar ativas simultaneamente.
Manter o Firefox Atualizado
O Firefox lança patches de segurança em uma cadência regular. Versões desatualizadas podem ser vulneráveis a exploits que podem extrair credenciais da memória ou de arquivos de perfil. Ative as atualizações automáticas em Configurações > Geral > Atualizações do Firefox.
Auditar Credenciais Comprometidas
O Firefox integra-se com o Mozilla Monitor (anteriormente Firefox Monitor), que verifica suas credenciais salvas em relação ao banco de dados Have I Been Pwned. Entradas sinalizadas com um ícone de alerta de violação em about:logins devem ser tratadas como comprometidas e alteradas imediatamente.
Gerenciador de Senhas do Firefox vs. Gerenciadores de Senhas Dedicados
O gerenciador integrado do Firefox é conveniente, mas tem limitações arquiteturais em contextos empresariais, multiusuário ou do lado do servidor.
| Recurso | Gerenciador de Senhas do Firefox | Gerenciador Dedicado (ex.: Bitwarden, KeePass) |
|---|---|---|
| — | — | — |
| Suporte entre navegadores | Apenas Firefox | Todos os navegadores e aplicativos |
| Criptografia em repouso | AES-256 (com Senha Principal) | AES-256 / ChaCha20 (sempre aplicado) |
| Arquitetura de conhecimento zero | Não (Mozilla detém as chaves de sincronização) | Sim (opções auto-hospedadas disponíveis) |
| Log de auditoria / histórico de acesso | Nenhum | Disponível em planos empresariais |
| Suporte a equipes / cofre compartilhado | Nenhum | Recurso principal |
| Opção auto-hospedada | Não | Sim (Bitwarden, Vaultwarden) |
| Acesso offline | Sim (perfil local) | Depende da configuração |
| Monitoramento de violações | Integração com Mozilla Monitor | Varia por provedor |
| Acesso CLI | Não | Sim (Bitwarden CLI, KeePassXC CLI) |
Para uso pessoal em um único dispositivo, o gerenciador do Firefox é adequado quando uma Senha Principal forte e 2FA estão configurados na Conta Firefox. Para equipes, desenvolvedores que gerenciam múltiplos ambientes ou qualquer pessoa que execute infraestrutura de servidor, uma solução auto-hospedada em um VPS oferece muito maior controle e auditabilidade.
Executando um Gerenciador de Senhas Auto-Hospedado em um VPS
Se você gerencia credenciais para uma equipe, um pipeline de desenvolvimento ou múltiplos ambientes de clientes, hospedar uma solução como o Vaultwarden (um servidor compatível com Bitwarden leve escrito em Rust) em um VPS elimina completamente a dependência de infraestrutura de sincronização de terceiros.
Uma implantação mínima em um VPS Linux se parece com isto:
# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose
# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data
# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data:/data
environment:
WEBSOCKET_ENABLED: "true"
SIGNUPS_ALLOWED: "false"
ports:
- "127.0.0.1:8080:80"
EOF
# Start the service
cd /opt/vaultwarden && docker-compose up -dColoque isso atrás de um proxy reverso Nginx com um certificado TLS válido. Combinar isso com um certificado SSL garante que todo o tráfego de credenciais seja criptografado em trânsito. Para equipes que exigem ambientes isolados por projeto, servidores dedicados fornecem o isolamento em nível de hardware que a infraestrutura compartilhada não pode garantir.
Se preferir um painel de controle gerenciado para lidar com a configuração do servidor web, o VPS com cPanel simplifica o gerenciamento de host virtual e SSL sem configuração manual do Nginx.
Recuperando Senhas Quando o Firefox Não Inicia
Se o Firefox travar ou ficar corrompido, você pode extrair credenciais diretamente dos arquivos de perfil usando a ferramenta Python firefox_decrypt:
# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt
# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>Você será solicitado a inserir sua Senha Principal se uma estiver definida. A ferramenta exibe as credenciais em texto simples para stdout — redirecione com cuidado:
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txtCriptografe ou exclua /tmp/recovered_creds.txt imediatamente após o uso. Esta abordagem também é útil para auditorias forenses em servidores Linux onde um perfil Firefox sem interface gráfica foi usado para testes automatizados de navegador.
Matriz de Decisão Prática
Use esta lista de verificação para determinar a abordagem correta de gerenciamento de credenciais para a sua situação:
- Usuário único, dispositivo pessoal, contas de baixo risco — O Gerenciador de Senhas do Firefox com Senha Principal e 2FA na Conta Firefox é suficiente.
- Usuário único, contas de alto valor (banco, infraestrutura) — Use um gerenciador de senhas dedicado (cofre local KeePass ou Bitwarden na nuvem) além ou no lugar do gerenciador do Firefox.
- Desenvolvedor gerenciando múltiplos ambientes de servidor — Auto-hospede o Vaultwarden em um VPS com TLS e lista de permissões de IP. Use o Bitwarden CLI para recuperação de credenciais por script.
- Pequena equipe compartilhando credenciais — Vaultwarden com cofres de organização, hospedado em um VPS com backups criptografados diários para armazenamento externo.
- Ambiente empresarial ou regulamentado por conformidade — Gerenciamento dedicado de segredos (HashiCorp Vault, AWS Secrets Manager) com registro de auditoria completo; o gerenciador do Firefox não é adequado para este caso de uso.
- Credenciais de e-mail especificamente — Considere hospedagem de e-mail com 2FA aplicado no nível do provedor, independente das senhas armazenadas no navegador.
FAQ
As senhas salvas no Firefox podem ser acessadas sem a Senha Principal?
Sim, se nenhuma Senha Principal estiver definida, a chave de criptografia é derivada de uma string vazia e qualquer ferramenta que leia key4.db junto com logins.json pode descriptografar todas as credenciais armazenadas sem interação do usuário. Definir uma Senha Principal forte é obrigatório se a segurança local de credenciais for importante.
Onde exatamente as senhas do Firefox são armazenadas no Linux?
Elas são armazenadas em dois arquivos — logins.json e key4.db — dentro do seu diretório de perfil em ~/.mozilla/firefox/<profile-id>/. Ambos os arquivos devem estar presentes juntos para que a descriptografia funcione.
O Firefox Sync criptografa as senhas antes de enviá-las para os servidores da Mozilla?
Sim. O Firefox Sync usa um modelo de criptografia do lado do cliente onde os dados são criptografados localmente usando chaves derivadas da senha da sua conta antes da transmissão. Os servidores da Mozilla armazenam apenas texto cifrado. No entanto, esta não é uma arquitetura de conhecimento zero no sentido mais estrito, pois a derivação de chaves envolve as credenciais da sua conta que a Mozilla autentica.
Por que o ícone de olho não aparece em algumas entradas de senha?
Isso geralmente ocorre quando a entrada foi salva sem um valor de senha (entradas apenas com nome de usuário), ou quando a entrada está sinalizada como uma violação e o Firefox restringiu temporariamente a exibição. Verifique os detalhes da entrada e confirme que o campo de senha não está vazio.
É seguro usar o gerenciador de senhas do Firefox em um computador compartilhado ou público?
Não. Em qualquer máquina compartilhada, as senhas salvas são acessíveis a qualquer pessoa com acesso em nível de SO ao seu perfil de usuário, independentemente de uma Senha Principal estar definida — porque a Senha Principal protege a chave de criptografia, mas o próprio diretório de perfil é legível pela conta de usuário do SO. Sempre use o modo de navegação privada e nunca salve senhas em hardware compartilhado.