Как просмотреть сохранённые пароли в Firefox (для компьютера и мобильных устройств)

Встроенный менеджер паролей Firefox хранит учётные данные локально в зашифрованной базе данных SQLite (logins.json и key4.db) в директории профиля Firefox. Чтобы просмотреть сохранённый пароль, введите about:logins в адресной строке, выберите нужную запись из списка и нажмите значок глаза рядом с полем пароля, чтобы отобразить его. На мобильных устройствах аналогичный путь: Настройки > Логины и пароли > Сохранённые логины.

В этом руководстве рассматриваются все методы доступа, управления и защиты учётных данных, сохранённых в Firefox, — на компьютере (Windows, macOS, Linux), Android и iOS, — включая базовую архитектуру хранения, шифрование с помощью основного пароля и случаи, когда встроенного менеджера Firefox недостаточно для производственных или многопользовательских сред.

Как Firefox хранит пароли внутри

Прежде чем переходить к шагам в интерфейсе, понимание уровня хранения поможет вам принимать обоснованные решения в области безопасности.

Firefox сохраняет учётные данные в двух файлах внутри папки профиля:

• logins.json — хранит зашифрованные имена пользователей, пароли, имена хостов и метаданные
• key4.db — база данных ключей NSS (Network Security Services), содержащая ключи шифрования, используемые для защиты logins.json

По умолчанию шифрование использует 3DES (устаревшие профили) или AES-256-CBC (современные профили), защищённые ключом, производным от вашего логина ОС или, если задан, основного пароля через PBKDF2-SHA256.

Расположение директории профиля по ОС:

Если вам когда-либо потребуется перенести учётные данные, достаточно скопировать оба файла — logins.json и key4.db — в новый профиль: ни один из файлов не является полезным без другого.

Просмотр сохранённых паролей в Firefox на компьютере

Шаг 1: Откройте менеджер паролей

Есть два способа открыть менеджер паролей:

Способ A — прямой URL (самый быстрый):

Введите следующее непосредственно в адресную строку и нажмите Enter:

about:logins

Способ B — навигация через меню:

1. Нажмите меню-гамбургер (три горизонтальные линии) в правом верхнем углу.
2. Выберите Пароли из выпадающего меню.

Оба способа открывают один и тот же интерфейс about:logins.

Шаг 2: Найдите запись с учётными данными

На левой панели отображаются все сохранённые логины, отсортированные в алфавитном порядке по имени хоста. Используйте строку поиска в верхней части панели для фильтрации по доменному имени, имени пользователя или любой частичной строке. Firefox выполняет поиск подстроки в реальном времени по всем полям.

Совет: Если у вас сотни записей, используйте параметры сортировки (по имени, дате последнего использования, дате последнего изменения или статусу оповещения об утечке), чтобы эффективно сузить результаты.

Шаг 3: Отобразите пароль

Нажмите на любую запись, чтобы развернуть панель сведений справа. По умолчанию поле пароля отображает скрытые символы. Нажмите значок глаза справа от поля пароля, чтобы переключить видимость.

Важно: Если настроен основной пароль (см. раздел о безопасности ниже), Firefox предложит вам ввести его перед отображением любых учётных данных. Это сделано намеренно и является одной из наиболее эффективных локальных мер защиты.

Шаг 4: Скопируйте или отредактируйте учётные данные

• Нажмите значок копирования рядом с полем имени пользователя или пароля, чтобы скопировать соответствующее значение в буфер обмена.
• Нажмите Изменить, чтобы напрямую изменить сохранённое имя пользователя или пароль в менеджере.
• Нажмите Удалить, чтобы безвозвратно удалить запись.

Особый случай — дублирующиеся записи: Firefox может хранить несколько учётных данных для одного домена. Если вы видите дублирующиеся имена хостов, это обычно происходит, когда сайт изменил URL для входа или вы сохранили учётные данные для вариантов http:// и https://. Удалите дубликаты вручную, чтобы избежать путаницы при входе.

Экспорт всех сохранённых паролей

Firefox позволяет выполнять массовый экспорт для миграции или резервного копирования:

1. В about:logins нажмите меню с тремя точками (в правом верхнем углу страницы).
2. Выберите Экспортировать логины.
3. Подтвердите предупреждение — экспорт создаёт файл CSV в открытом тексте со всеми незашифрованными учётными данными.

"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."

Критическое предупреждение: Этот CSV-файл полностью незашифрован. Храните его только на зашифрованном томе или в защищённом паролем архиве. Удалите его сразу после использования. Никогда не храните его на общем хостинге или в незашифрованном облачном хранилище.

Просмотр сохранённых паролей в Firefox на Android

1. Откройте Firefox для Android.
2. Нажмите меню с тремя точками в правом верхнем углу.
3. Выберите Настройки.
4. Нажмите Логины и пароли.
5. Нажмите Сохранённые логины.
6. Используйте строку поиска для фильтрации записей, затем нажмите на любую запись.
7. Нажмите значок глаза рядом с полем пароля.

Firefox на Android требует биометрической аутентификации или PIN-кода устройства перед отображением паролей, если на вашем устройстве настроена блокировка экрана. Это управляется API BiometricPrompt Android и не может быть обойдено без доступа на уровне устройства.

Просмотр сохранённых паролей в Firefox на iOS

1. Откройте Firefox для iOS.
2. Нажмите меню-гамбургер (три горизонтальные линии) в правом нижнем углу.
3. Выберите Настройки.
4. Нажмите Логины и пароли.
5. Нажмите Сохранённые логины.
6. Пройдите аутентификацию с помощью Face ID, Touch ID или пароля устройства при появлении запроса.
7. Нажмите на любую запись, затем нажмите значок глаза, чтобы отобразить пароль.

На iOS Firefox интегрируется с системным фреймворком LocalAuthentication, что означает, что доступ к учётным данным защищён той же биометрической системой, которая используется для разблокировки устройства.

Усиление безопасности: защита паролей, сохранённых в Firefox

Установите основной пароль (ранее — мастер-пароль)

Основной пароль шифрует базу данных ключей key4.db с помощью выбранной вами парольной фразы, делая сохранённые учётные данные недоступными без неё — даже если кто-то скопирует директорию вашего профиля.

Чтобы включить его:

1. Откройте меню Firefox и перейдите в Настройки.
2. Перейдите на вкладку Приватность и защита.
3. Прокрутите до раздела Логины и пароли.
4. Установите флажок Использовать основной пароль.
5. Введите и подтвердите надёжную парольную фразу.

Техническое примечание: Без основного пароля Firefox использует пустую строку по умолчанию в качестве ключа шифрования, что означает, что logins.json технически зашифрован, но тривиально расшифровывается любым инструментом, который читает key4.db. Установка надёжного основного пароля — это единственная наиболее эффективная локальная мера безопасности, которую вы можете принять.

Включите двухфакторную аутентификацию для аккаунтов Firefox

Если вы используете Firefox Sync для синхронизации паролей между устройствами, ваш аккаунт Firefox становится высокоценной целью. Включите 2FA:

1. Перейдите на accounts.firefox.com.
2. Перейдите в раздел Безопасность в настройках аккаунта.
3. Включите двухэтапную аутентификацию с помощью приложения-аутентификатора (TOTP).

Это защищает уровень синхронизации, но не заменяет основной пароль для защиты локального хранилища — оба должны быть активны одновременно.

Поддерживайте Firefox в актуальном состоянии

Firefox выпускает обновления безопасности на регулярной основе. Устаревшие версии могут быть уязвимы для эксплойтов, которые могут извлекать учётные данные из памяти или файлов профиля. Включите автоматические обновления в разделе Настройки > Основные > Обновления Firefox.

Проверяйте учётные данные на предмет утечек

Firefox интегрируется с Mozilla Monitor (ранее — Firefox Monitor), который проверяет ваши сохранённые учётные данные по базе данных Have I Been Pwned. Записи, отмеченные значком оповещения об утечке в about:logins, следует считать скомпрометированными и немедленно изменить.

Менеджер паролей Firefox vs. специализированные менеджеры паролей

Встроенный менеджер Firefox удобен, но имеет архитектурные ограничения в корпоративных, многопользовательских или серверных контекстах.

Для личного использования на одном устройстве менеджер Firefox достаточен при наличии надёжного основного пароля и настроенной 2FA для аккаунта Firefox. Для команд, разработчиков, управляющих несколькими средами, или тех, кто обслуживает серверную инфраструктуру, решение с самостоятельным размещением на VPS обеспечивает значительно больший контроль и возможности аудита.

Запуск самостоятельно размещённого менеджера паролей на VPS

Если вы управляете учётными данными для команды, конвейера разработки или нескольких клиентских сред, размещение такого решения, как Vaultwarden (лёгкий совместимый с Bitwarden сервер, написанный на Rust), на VPS полностью устраняет зависимость от сторонней инфраструктуры синхронизации.

Минимальное развёртывание на Linux VPS выглядит следующим образом:

# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose

# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data

# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    volumes:
      - ./data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"
    ports:
      - "127.0.0.1:8080:80"
EOF

# Start the service
cd /opt/vaultwarden && docker-compose up -d

Разместите это за обратным прокси-сервером Nginx с действующим TLS-сертификатом. Использование SSL-сертификата гарантирует шифрование всего трафика с учётными данными при передаче. Для команд, которым требуются изолированные среды для каждого проекта, выделенные серверы обеспечивают изоляцию на аппаратном уровне, которую общая инфраструктура не может гарантировать.

Если вы предпочитаете управляемую панель управления для настройки веб-сервера, VPS с cPanel упрощает управление виртуальными хостами и SSL без ручной настройки Nginx.

Восстановление паролей, когда Firefox не запускается

Если Firefox аварийно завершает работу или повреждается, вы можете извлечь учётные данные непосредственно из файлов профиля с помощью инструмента Python firefox_decrypt:

# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt

# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>

Если задан основной пароль, вам будет предложено его ввести. Инструмент выводит учётные данные в открытом тексте в stdout — перенаправляйте вывод осторожно:

python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txt

Зашифруйте или немедленно удалите /tmp/recovered_creds.txt после использования. Этот подход также полезен для криминалистических аудитов на Linux-серверах, где профиль Firefox в режиме без графического интерфейса использовался для автоматизированного тестирования браузера.

Практическая матрица принятия решений

Используйте этот контрольный список, чтобы определить правильный подход к управлению учётными данными для вашей ситуации:

• Один пользователь, личное устройство, аккаунты с низким риском — менеджер паролей Firefox с основным паролем и 2FA для аккаунта Firefox является достаточным.
• Один пользователь, высокоценные аккаунты (банковские, инфраструктурные) — используйте специализированный менеджер паролей (локальное хранилище KeePass или облачный Bitwarden) в дополнение к менеджеру Firefox или вместо него.
• Разработчик, управляющий несколькими серверными средами — разместите Vaultwarden на VPS с TLS и белым списком IP-адресов. Используйте Bitwarden CLI для скриптового получения учётных данных.
• Небольшая команда, совместно использующая учётные данные — Vaultwarden с организационными хранилищами, размещённый на VPS с ежедневным зашифрованным резервным копированием во внешнее хранилище.
• Корпоративная или регулируемая среда — специализированное управление секретами (HashiCorp Vault, AWS Secrets Manager) с полным журналом аудита; менеджер Firefox не подходит для этого случая использования.
• Учётные данные электронной почты в частности — рассмотрите хостинг электронной почты с принудительной 2FA на уровне провайдера, независимо от паролей, сохранённых в браузере.

Часто задаваемые вопросы

Можно ли получить доступ к сохранённым паролям Firefox без основного пароля?

Да, если основной пароль не задан, ключ шифрования производится из пустой строки, и любой инструмент, читающий key4.db вместе с logins.json, может расшифровать все сохранённые учётные данные без взаимодействия с пользователем. Установка надёжного основного пароля обязательна, если локальная безопасность учётных данных имеет значение.

Где именно хранятся пароли Firefox в Linux?

Они хранятся в двух файлах — logins.json и key4.db — внутри директории профиля по пути ~/.mozilla/firefox/<profile-id>/. Оба файла должны присутствовать вместе для работы расшифровки.

Шифрует ли Firefox Sync пароли перед отправкой на серверы Mozilla?

Да. Firefox Sync использует модель шифрования на стороне клиента, при которой данные шифруются локально с использованием ключей, производных от пароля вашего аккаунта, перед передачей. Серверы Mozilla хранят только зашифрованный текст. Однако это не является архитектурой с нулевым знанием в строгом смысле, поскольку производство ключей включает учётные данные вашего аккаунта, которые Mozilla аутентифицирует.

Почему значок глаза не отображается для некоторых записей паролей?

Обычно это происходит, когда запись была сохранена без значения пароля (записи только с именем пользователя) или когда запись помечена как утечка и Firefox временно ограничил отображение. Проверьте сведения о записи и убедитесь, что поле пароля не пустое.

Безопасно ли использовать менеджер паролей Firefox на общем или публичном компьютере?

Нет. На любом общем компьютере сохранённые пароли доступны любому, кто имеет доступ к вашему профилю пользователя на уровне ОС, независимо от того, задан ли основной пароль — поскольку основной пароль защищает ключ шифрования, но сама директория профиля доступна для чтения учётной записью пользователя ОС. Всегда используйте режим приватного просмотра и никогда не сохраняйте пароли на общем оборудовании.