Cum să vizualizați parolele salvate în Firefox (Desktop și Mobile)

Managerul de parole integrat al Firefox stochează acreditările de autentificare local într-o bază de date SQLite criptată (logins.json și key4.db) în directorul profilului Firefox. Pentru a vizualiza o parolă salvată, navigați la about:logins în bara de adrese, selectați intrarea dorită din listă și faceți clic pe pictograma ochi de lângă câmpul parolei pentru a o dezvălui. Pe mobil, calea echivalentă este Settings > Logins and Passwords > Saved Logins.

Acest ghid acoperă fiecare metodă de accesare, gestionare și securizare a acreditărilor salvate în Firefox — pe desktop (Windows, macOS, Linux), Android și iOS — inclusiv arhitectura de stocare de bază, criptarea cu Parolă Principală și situațiile în care managerul nativ al Firefox este insuficient pentru medii de producție sau multi-utilizator.

Cum Stochează Firefox Parolele Intern

Înainte de a intra în pașii din interfață, înțelegerea nivelului de stocare vă ajută să luați decizii de securitate informate.

Firefox salvează acreditările în două fișiere din folderul profilului dvs.:

• logins.json — stochează nume de utilizator, parole, nume de gazdă și metadate criptate
• key4.db — o bază de date de chei NSS (Network Security Services) care conține cheile de criptare utilizate pentru a proteja logins.json

Criptarea implicită utilizează 3DES (profiluri vechi) sau AES-256-CBC (profiluri moderne), învelită de o cheie derivată din autentificarea OS sau, dacă este setată, din Parola dvs. Principală prin PBKDF2-SHA256.

Locațiile directorului de profil pe sistem de operare:

Dacă trebuie vreodată să migrați acreditările, copierea atât a logins.json cât și a key4.db împreună într-un profil nou este suficientă — niciunul dintre fișiere nu este util fără celălalt.

Vizualizarea Parolelor Salvate în Firefox pe Desktop

Pasul 1: Deschideți Managerul de Parole

Există două modalități de a accesa Managerul de Parole:

Metoda A — URL direct (cea mai rapidă):

Tastați următoarele direct în bara de adrese și apăsați Enter:

about:logins

Metoda B — Navigare prin meniu:

1. Faceți clic pe meniul hamburger (trei linii orizontale) din colțul din dreapta sus.
2. Selectați Passwords din meniul derulant.

Ambele metode deschid aceeași interfață about:logins.

Pasul 2: Localizați Intrarea de Acreditare

Panoul din stânga listează toate autentificările salvate sortate alfabetic după numele de gazdă. Utilizați bara de căutare din partea de sus a panoului pentru a filtra după numele de domeniu, numele de utilizator sau orice șir parțial. Firefox efectuează o potrivire de subșir în timp real în toate câmpurile.

Sfat: Dacă aveți sute de intrări, utilizați opțiunile de sortare (după nume, ultima utilizare, ultima modificare sau starea alertei de breșă) pentru a restrânge eficient rezultatele.

Pasul 3: Dezvăluiți Parola

Faceți clic pe orice intrare pentru a extinde panoul de detalii din dreapta. Câmpul parolei afișează caractere mascate în mod implicit. Faceți clic pe pictograma ochi din dreapta câmpului parolei pentru a comuta vizibilitatea.

Important: Dacă este configurată o Parolă Principală (consultați secțiunea de securitate de mai jos), Firefox vă va solicita să o introduceți înainte de a dezvălui orice acreditare. Acest lucru este intenționat și reprezintă una dintre cele mai eficiente protecții locale disponibile.

Pasul 4: Copiați sau Editați Acreditarea

• Faceți clic pe pictograma copiere de lângă câmpul numelui de utilizator sau al parolei pentru a copia oricare valoare în clipboard.
• Faceți clic pe Edit pentru a modifica direct numele de utilizator sau parola stocată în manager.
• Faceți clic pe Remove pentru a șterge permanent intrarea.

Caz special — intrări duplicate: Firefox poate stoca mai multe acreditări per domeniu. Dacă vedeți nume de gazdă duplicate, acest lucru se întâmplă de obicei când un site și-a schimbat URL-ul de autentificare sau ați salvat acreditările atât sub variantele http:// cât și https://. Curățați-le manual pentru a evita confuzia la autentificare.

Exportarea Tuturor Parolelor Salvate

Firefox permite exportul în masă pentru migrare sau backup:

1. În about:logins, faceți clic pe meniul cu trei puncte (dreapta sus a paginii).
2. Selectați Export Logins.
3. Confirmați avertismentul — exportul produce un fișier CSV în text simplu cu toate acreditările necriptate.

"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."

Avertisment critic: Acest CSV este complet necriptat. Stocați-l doar pe un volum criptat sau într-o arhivă protejată cu parolă. Ștergeți-l imediat după utilizare. Nu îl stocați niciodată pe hosting partajat sau stocare cloud necriptată.

Vizualizarea Parolelor Salvate în Firefox pe Android

1. Deschideți Firefox pentru Android.
2. Atingeți meniul cu trei puncte din colțul din dreapta sus.
3. Selectați Settings.
4. Atingeți Logins and Passwords.
5. Atingeți Saved Logins.
6. Utilizați bara de căutare pentru a filtra intrările, apoi atingeți orice intrare.
7. Atingeți pictograma ochi de lângă câmpul parolei.

Firefox pe Android impune autentificarea biometrică sau prin PIN-ul dispozitivului înainte de a dezvălui parolele dacă dispozitivul dvs. are o blocare a ecranului configurată. Aceasta este controlată de API-ul BiometricPrompt al Android și nu poate fi ocolită fără acces la nivel de dispozitiv.

Vizualizarea Parolelor Salvate în Firefox pe iOS

1. Deschideți Firefox pentru iOS.
2. Atingeți meniul hamburger (trei linii orizontale) din colțul din dreapta jos.
3. Selectați Settings.
4. Atingeți Logins and Passwords.
5. Atingeți Saved Logins.
6. Autentificați-vă cu Face ID, Touch ID sau codul de acces al dispozitivului când vi se solicită.
7. Atingeți orice intrare, apoi atingeți pictograma ochi pentru a dezvălui parola.

Pe iOS, Firefox se integrează cu framework-ul de sistem LocalAuthentication, ceea ce înseamnă că accesul la acreditări este condiționat de același sistem biometric utilizat pentru deblocarea dispozitivului dvs.

Securizare: Protejarea Parolelor Salvate în Firefox

Setați o Parolă Principală (Anterior Parolă Master)

Parola Principală criptează baza de date de chei key4.db cu fraza de acces aleasă de dvs., făcând acreditările stocate inaccesibile fără ea — chiar dacă cineva copiază directorul profilului dvs.

Pentru a o activa:

1. Deschideți meniul Firefox și mergeți la Settings.
2. Navigați la fila Privacy & Security.
3. Derulați până la secțiunea Logins and Passwords.
4. Bifați Use a Primary Password.
5. Introduceți și confirmați o frază de acces puternică.

Notă tehnică: Fără o Parolă Principală, Firefox utilizează un șir gol implicit ca cheie de criptare, ceea ce înseamnă că logins.json este tehnic criptat, dar poate fi decriptat trivial de orice instrument care citește key4.db. Setarea unei Parole Principale puternice este cea mai importantă măsură de securitate locală pe care o puteți lua.

Activați Autentificarea cu Doi Factori pe Conturile Firefox

Dacă utilizați Firefox Sync pentru a sincroniza parolele între dispozitive, contul dvs. Firefox devine o țintă de mare valoare. Activați 2FA:

1. Vizitați accounts.firefox.com.
2. Mergeți la Security în setările contului dvs.
3. Activați Two-Step Authentication utilizând o aplicație de autentificare (TOTP).

Aceasta protejează nivelul de sincronizare, dar nu înlocuiește Parola Principală pentru protecția stocării locale — ambele ar trebui să fie active simultan.

Mențineți Firefox Actualizat

Firefox lansează patch-uri de securitate în mod regulat. Versiunile învechite pot fi vulnerabile la exploit-uri care pot extrage acreditările din memorie sau din fișierele de profil. Activați actualizările automate în Settings > General > Firefox Updates.

Auditați Acreditările Compromise

Firefox se integrează cu Mozilla Monitor (anterior Firefox Monitor), care verifică acreditările dvs. salvate față de baza de date Have I Been Pwned. Intrările marcate cu o pictogramă de alertă de breșă în about:logins ar trebui tratate ca compromise și schimbate imediat.

Managerul de Parole Firefox vs. Managerii de Parole Dedicați

Managerul integrat al Firefox este convenabil, dar are limitări arhitecturale în contexte enterprise, multi-utilizator sau server.

Pentru uz personal pe un singur dispozitiv, managerul Firefox este adecvat când sunt configurate o Parolă Principală puternică și 2FA pe Contul Firefox. Pentru echipe, dezvoltatori care gestionează mai multe medii sau oricine rulează infrastructură de server, o soluție self-hosted pe un VPS oferă un control și o auditabilitate mult mai mari.

Rularea unui Manager de Parole Self-Hosted pe un VPS

Dacă gestionați acreditările pentru o echipă, un pipeline de dezvoltare sau mai multe medii de client, găzduirea unei soluții precum Vaultwarden (un server compatibil Bitwarden ușor, scris în Rust) pe un VPS elimină complet dependența de infrastructura de sincronizare terță parte.

O implementare minimă pe un VPS Linux arată astfel:

# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose

# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data

# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    volumes:
      - ./data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"
    ports:
      - "127.0.0.1:8080:80"
EOF

# Start the service
cd /opt/vaultwarden && docker-compose up -d

Plasați aceasta în spatele unui proxy invers Nginx cu un certificat TLS valid. Asocierea acestuia cu un certificat SSL asigură că tot traficul de acreditări este criptat în tranzit. Pentru echipele care necesită medii izolate per proiect, serverele dedicate oferă izolarea la nivel hardware pe care infrastructura partajată nu o poate garanta.

Dacă preferați un panou de control gestionat pentru a gestiona configurația serverului web, VPS cu cPanel simplifică gestionarea gazdelor virtuale și SSL fără configurare manuală Nginx.

Recuperarea Parolelor Când Firefox Nu Pornește

Dacă Firefox se blochează sau devine corupt, puteți extrage acreditările direct din fișierele de profil folosind instrumentul Python firefox_decrypt:

# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt

# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>

Vi se va solicita Parola Principală dacă una este setată. Instrumentul afișează acreditările în text simplu la stdout — redirecționați cu atenție:

python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txt

Criptați sau ștergeți /tmp/recovered_creds.txt imediat după utilizare. Această abordare este utilă și pentru audituri forensice pe servere Linux unde un profil Firefox headless a fost utilizat pentru testarea automată a browserului.

Matrice Practică de Decizie

Utilizați această listă de verificare pentru a determina abordarea corectă de gestionare a acreditărilor pentru situația dvs.:

• Utilizator unic, dispozitiv personal, conturi cu risc scăzut — Managerul de Parole Firefox cu Parolă Principală și 2FA pe Contul Firefox este suficient.
• Utilizator unic, conturi de mare valoare (banking, infrastructură) — Utilizați un manager de parole dedicat (seif local KeePass sau Bitwarden cloud) în plus față de sau în locul managerului Firefox.
• Dezvoltator care gestionează mai multe medii de server — Găzduiți Vaultwarden pe un VPS cu TLS și liste de permisiuni IP. Utilizați Bitwarden CLI pentru recuperarea scriptată a acreditărilor.
• Echipă mică care partajează acreditări — Vaultwarden cu seifuri de organizație, găzduit pe un VPS cu backup-uri criptate zilnice pe stocare off-site.
• Mediu enterprise sau reglementat prin conformitate — Gestionare dedicată a secretelor (HashiCorp Vault, AWS Secrets Manager) cu jurnalizare completă a auditului; managerul Firefox nu este adecvat pentru acest caz de utilizare.
• Acreditări de email în mod specific — Luați în considerare hosting email cu 2FA impus la nivelul furnizorului, independent de parolele stocate în browser.

Întrebări Frecvente

Pot fi accesate parolele salvate în Firefox fără Parola Principală?

Da, dacă nu este setată nicio Parolă Principală, cheia de criptare este derivată dintr-un șir gol și orice instrument care citește key4.db împreună cu logins.json poate decripta toate acreditările stocate fără interacțiunea utilizatorului. Setarea unei Parole Principale puternice este obligatorie dacă securitatea locală a acreditărilor contează.

Unde sunt stocate exact parolele Firefox pe Linux?

Acestea sunt stocate în două fișiere — logins.json și key4.db — în directorul profilului dvs. la ~/.mozilla/firefox/<profile-id>/. Ambele fișiere trebuie să fie prezente împreună pentru ca decriptarea să funcționeze.

Firefox Sync criptează parolele înainte de a le trimite pe serverele Mozilla?

Da. Firefox Sync utilizează un model de criptare pe partea clientului unde datele sunt criptate local folosind chei derivate din parola contului dvs. înainte de transmitere. Serverele Mozilla stochează doar text cifrat. Cu toate acestea, aceasta nu este o arhitectură zero-knowledge în sensul strict, deoarece derivarea cheii implică acreditările contului dvs. pe care Mozilla le autentifică.

De ce nu apare pictograma ochi pentru unele intrări de parolă?

Acest lucru se întâmplă de obicei când intrarea a fost salvată fără o valoare de parolă (intrări doar cu nume de utilizator), sau când intrarea este marcată ca breșă și Firefox a restricționat temporar afișarea. Verificați detaliile intrării și asigurați-vă că câmpul parolei nu este gol.

Este sigur să utilizați managerul de parole Firefox pe un computer partajat sau public?

Nu. Pe orice mașină partajată, parolele salvate sunt accesibile oricui are acces la nivel de OS la profilul dvs. de utilizator, indiferent dacă este setată sau nu o Parolă Principală — deoarece Parola Principală protejează cheia de criptare, dar directorul profilului în sine este lizibil de contul de utilizator OS. Utilizați întotdeauna modul de navigare privată și nu salvați niciodată parole pe hardware partajat.