Firefox’ta Kayıtlı Parolalarınızı Nasıl Görüntülersiniz (Masaüstü ve Mobil)

Firefox’ın yerleşik Parola Yöneticisi, giriş kimlik bilgilerini Firefox profil dizininizdeki şifreli bir SQLite veritabanında (logins.json ve key4.db) yerel olarak depolar. Kayıtlı bir parolayı görüntülemek için adres çubuğuna about:logins yazın, listeden istediğiniz girişi seçin ve parolayı görmek için parola alanının yanındaki göz simgesine tıklayın. Mobilde eşdeğer yol Ayarlar > Girişler ve Parolalar > Kayıtlı Girişler şeklindedir.

Bu kılavuz, masaüstü (Windows, macOS, Linux), Android ve iOS’ta Firefox’ta kaydedilen kimlik bilgilerine erişme, bunları yönetme ve güçlendirmeye yönelik her yöntemi kapsar; temel depolama mimarisi, Birincil Parola şifrelemesi ve Firefox’un yerel yöneticisinin üretim veya çok kullanıcılı ortamlar için yetersiz kaldığı durumlar dahil.

Firefox Parolaları Dahili Olarak Nasıl Depolar

Arayüz adımlarına geçmeden önce, depolama katmanını anlamak bilinçli güvenlik kararları almanıza yardımcı olur.

Firefox, kimlik bilgilerini profil klasörünüzdeki iki dosyaya kaydeder:

• logins.json — şifreli kullanıcı adlarını, parolaları, ana bilgisayar adlarını ve meta verileri depolar
• key4.db — logins.json dosyasını korumak için kullanılan şifreleme anahtarlarını tutan bir NSS (Network Security Services) anahtar veritabanı

Varsayılan şifreleme, OS girişinizden veya ayarlanmışsa PBKDF2-SHA256 aracılığıyla Birincil Parolanızdan türetilen bir anahtarla sarılmış 3DES (eski profiller) veya AES-256-CBC (modern profiller) kullanır.

İşletim sistemine göre profil dizini konumları:

Kimlik bilgilerini taşımanız gerekirse, hem logins.json hem de key4.db dosyalarını birlikte yeni bir profile kopyalamak yeterlidir — her iki dosya da birbirinden bağımsız olarak işe yaramaz.

Masaüstünde Firefox’ta Kayıtlı Parolaları Görüntüleme

Adım 1: Parola Yöneticisini Açın

Parola Yöneticisine ulaşmanın iki yolu vardır:

Yöntem A — Doğrudan URL (en hızlı):

Aşağıdakini doğrudan adres çubuğuna yazın ve Enter’a basın:

about:logins

Yöntem B — Menü navigasyonu:

1. Sağ üst köşedeki hamburger menüsüne (üç yatay çizgi) tıklayın.
2. Açılır menüden Parolalar‘ı seçin.

Her iki yöntem de aynı about:logins arayüzünü açar.

Adım 2: Kimlik Bilgisi Girişini Bulun

Sol panel, ana bilgisayar adına göre alfabetik olarak sıralanmış tüm kayıtlı girişleri listeler. Alan adı, kullanıcı adı veya herhangi bir kısmi dizeye göre filtrelemek için panelin üstündeki arama çubuğunu kullanın. Firefox, tüm alanlarda gerçek zamanlı alt dize eşleştirmesi gerçekleştirir.

İpucu: Yüzlerce girişiniz varsa, sonuçları verimli şekilde daraltmak için sıralama seçeneklerini (ada, son kullanıma, son değişikliğe veya ihlal uyarısı durumuna göre) kullanın.

Adım 3: Parolayı Gösterin

Sağdaki ayrıntı panelini genişletmek için herhangi bir girişe tıklayın. Parola alanı varsayılan olarak maskelenmiş karakterler gösterir. Görünürlüğü değiştirmek için parola alanının sağındaki göz simgesine tıklayın.

Önemli: Bir Birincil Parola yapılandırılmışsa (aşağıdaki güvenlik bölümüne bakın), Firefox herhangi bir kimlik bilgisini göstermeden önce onu girmenizi isteyecektir. Bu kasıtlıdır ve mevcut en etkili yerel korumalardan biridir.

Adım 4: Kimlik Bilgisini Kopyalayın veya Düzenleyin

• Kullanıcı adı veya parola alanının yanındaki kopyalama simgesine tıklayarak her iki değeri de panoya kopyalayın.
• Yönetici içinde depolanan kullanıcı adını veya parolayı doğrudan değiştirmek için Düzenle‘ye tıklayın.
• Girişi kalıcı olarak silmek için Kaldır‘a tıklayın.

Uç durum — yinelenen girişler: Firefox, alan adı başına birden fazla kimlik bilgisi depolayabilir. Yinelenen ana bilgisayar adları görürseniz, bu genellikle bir sitenin giriş URL’sini değiştirdiğinde veya kimlik bilgilerini hem http:// hem de https:// varyantları altında kaydettiğinizde gerçekleşir. Giriş karışıklığını önlemek için bunları manuel olarak temizleyin.

Tüm Kayıtlı Parolaları Dışa Aktarma

Firefox, taşıma veya yedekleme amacıyla toplu dışa aktarmaya izin verir:

1. about:logins sayfasında, üç nokta menüsüne (sayfanın sağ üstü) tıklayın.
2. Girişleri Dışa Aktar‘ı seçin.
3. Uyarıyı onaylayın — dışa aktarma, tüm kimlik bilgilerini şifrelenmemiş olarak içeren düz metin CSV dosyası üretir.

"url","username","password","httpRealm","formActionOrigin","guid","timeCreated","timeLastUsed","timePasswordChanged"
"https://example.com","user@example.com","MyPassword123","","https://example.com","..."

Kritik uyarı: Bu CSV tamamen şifrelenmemiştir. Yalnızca şifreli bir birimde veya parola korumalı bir arşivde saklayın. Kullandıktan hemen sonra silin. Asla paylaşımlı barındırma veya şifrelenmemiş bulut depolama üzerinde saklamayın.

Android’de Firefox’ta Kayıtlı Parolaları Görüntüleme

1. Android için Firefox’u açın.
2. Sağ üst köşedeki üç nokta menüsüne dokunun.
3. Ayarlar‘ı seçin.
4. Girişler ve Parolalar‘a dokunun.
5. Kayıtlı Girişler‘e dokunun.
6. Girişleri filtrelemek için arama çubuğunu kullanın, ardından herhangi bir girişe dokunun.
7. Parola alanının yanındaki göz simgesine dokunun.

Android’deki Firefox, cihazınızda ekran kilidi yapılandırılmışsa parolaları göstermeden önce biyometrik veya cihaz PIN kimlik doğrulamasını zorunlu kılar. Bu, Android’in BiometricPrompt API’si tarafından kontrol edilir ve cihaz düzeyinde erişim olmadan atlatılamaz.

iOS’ta Firefox’ta Kayıtlı Parolaları Görüntüleme

1. iOS için Firefox’u açın.
2. Sağ alt köşedeki hamburger menüsüne (üç yatay çizgi) dokunun.
3. Ayarlar‘ı seçin.
4. Girişler ve Parolalar‘a dokunun.
5. Kayıtlı Girişler‘e dokunun.
6. İstendiğinde Face ID, Touch ID veya cihaz şifrenizle kimlik doğrulayın.
7. Herhangi bir girişe dokunun, ardından parolayı görmek için göz simgesine dokunun.

iOS’ta Firefox, sistem LocalAuthentication çerçevesiyle entegre olur; bu, kimlik bilgisi erişiminin cihazınızın kilidini açmak için kullanılan biyometrik sistemle aynı şekilde korunduğu anlamına gelir.

Güvenlik Sertleştirme: Firefox’ta Kayıtlı Parolaları Koruma

Birincil Parola Ayarlayın (Eski Adıyla Ana Parola)

Birincil Parola, key4.db anahtar veritabanını seçtiğiniz parola ifadesiyle şifreler; bu sayede profil dizininizi kopyalasalar bile depolanan kimlik bilgileri onsuz erişilemez hale gelir.

Etkinleştirmek için:

1. Firefox menüsünü açın ve Ayarlar‘a gidin.
2. Gizlilik ve Güvenlik sekmesine gidin.
3. Girişler ve Parolalar bölümüne inin.
4. Birincil Parola Kullan‘ı işaretleyin.
5. Güçlü bir parola ifadesi girin ve onaylayın.

Teknik not: Birincil Parola olmadan Firefox, şifreleme anahtarı olarak varsayılan boş dizeyi kullanır; bu, logins.json dosyasının teknik olarak şifreli olduğu ancak key4.db dosyasını okuyan herhangi bir araç tarafından kolayca çözülebileceği anlamına gelir. Güçlü bir Birincil Parola ayarlamak, alabileceğiniz en etkili tek yerel güvenlik önlemidir.

Firefox Hesaplarında İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

Parolaları cihazlar arasında senkronize etmek için Firefox Sync kullanıyorsanız, Firefox hesabınız yüksek değerli bir hedef haline gelir. 2FA’yı etkinleştirin:

1. accounts.firefox.com adresini ziyaret edin.
2. Hesap ayarlarınızda Güvenlik‘e gidin.
3. Bir kimlik doğrulayıcı uygulama (TOTP) kullanarak İki Adımlı Kimlik Doğrulamayı etkinleştirin.

Bu, senkronizasyon katmanını korur ancak yerel depolama koruması için Birincil Parolanın yerini almaz — her ikisi de aynı anda etkin olmalıdır.

Firefox’u Güncel Tutun

Firefox, düzenli bir tempoda güvenlik yamaları yayınlar. Güncel olmayan sürümler, bellekten veya profil dosyalarından kimlik bilgilerini çıkarabilen açıklara karşı savunmasız olabilir. Ayarlar > Genel > Firefox Güncellemeleri altında otomatik güncellemeleri etkinleştirin.

İhlal Edilmiş Kimlik Bilgilerini Denetleyin

Firefox, kayıtlı kimlik bilgilerinizi Have I Been Pwned veritabanıyla karşılaştıran Mozilla Monitor (eski adıyla Firefox Monitor) ile entegre olur. about:logins sayfasında ihlal uyarısı simgesiyle işaretlenen girişler tehlikeye girmiş olarak değerlendirilmeli ve hemen değiştirilmelidir.

Firefox Parola Yöneticisi ile Özel Parola Yöneticileri Karşılaştırması

Firefox’un yerleşik yöneticisi kullanışlıdır ancak kurumsal, çok kullanıcılı veya sunucu taraflı bağlamlarda mimari sınırlamaları vardır.

Tek bir cihazda kişisel kullanım için, güçlü bir Birincil Parola ve Firefox Hesabında 2FA yapılandırıldığında Firefox’un yöneticisi yeterlidir. Ekipler, birden fazla ortamı yöneten geliştiriciler veya sunucu altyapısı işletenler için bir VPS üzerinde kendi kendine barındırılan bir çözüm çok daha fazla kontrol ve denetlenebilirlik sağlar.

VPS Üzerinde Kendi Kendine Barındırılan Parola Yöneticisi Çalıştırma

Bir ekip, geliştirme hattı veya birden fazla istemci ortamı için kimlik bilgilerini yönetiyorsanız, bir VPS üzerinde Vaultwarden (Rust ile yazılmış hafif bir Bitwarden uyumlu sunucu) gibi bir çözüm barındırmak, üçüncü taraf senkronizasyon altyapısına olan bağımlılığı tamamen ortadan kaldırır.

Linux VPS üzerinde minimal bir dağıtım şöyle görünür:

# Install Docker and Docker Compose if not already present
apt update && apt install -y docker.io docker-compose

# Create a directory for Vaultwarden data
mkdir -p /opt/vaultwarden/data

# Create a Docker Compose file
cat > /opt/vaultwarden/docker-compose.yml <<EOF
version: "3"
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    volumes:
      - ./data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "false"
    ports:
      - "127.0.0.1:8080:80"
EOF

# Start the service
cd /opt/vaultwarden && docker-compose up -d

Bunu geçerli bir TLS sertifikasıyla bir Nginx ters proxy’nin arkasına yerleştirin. Bunu bir SSL sertifikası ile eşleştirmek, tüm kimlik bilgisi trafiğinin iletim sırasında şifreli olmasını sağlar. Proje başına izole ortamlar gerektiren ekipler için özel sunucular, paylaşımlı altyapının garanti edemeyeceği donanım düzeyinde izolasyon sağlar.

Web sunucusu yapılandırmasını yönetmek için yönetilen bir kontrol paneli tercih ediyorsanız, cPanel’li VPS, manuel Nginx yapılandırması olmadan sanal ana bilgisayar ve SSL yönetimini basitleştirir.

Firefox Başlamadığında Parolaları Kurtarma

Firefox çökerse veya bozulursa, firefox_decrypt Python aracını kullanarak kimlik bilgilerini doğrudan profil dosyalarından çıkarabilirsiniz:

# Clone the tool
git clone https://github.com/unode/firefox_decrypt.git
cd firefox_decrypt

# Point it at your profile directory
python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile>

Birincil Parola ayarlanmışsa girmeniz istenecektir. Araç, kimlik bilgilerini stdout’a düz metin olarak çıkarır — dikkatli bir şekilde yönlendirin:

python3 firefox_decrypt.py ~/.mozilla/firefox/<your-profile> > /tmp/recovered_creds.txt

/tmp/recovered_creds.txt dosyasını kullandıktan hemen sonra şifreleyin veya silin. Bu yaklaşım, otomatik tarayıcı testi için başsız bir Firefox profilinin kullanıldığı Linux sunucularında adli denetimler için de kullanışlıdır.

Pratik Karar Matrisi

Durumunuz için doğru kimlik bilgisi yönetimi yaklaşımını belirlemek için bu kontrol listesini kullanın:

• Tek kullanıcı, kişisel cihaz, düşük riskli hesaplar — Birincil Parola ve Firefox Hesabında 2FA ile Firefox Parola Yöneticisi yeterlidir.
• Tek kullanıcı, yüksek değerli hesaplar (bankacılık, altyapı) — Firefox’un yöneticisine ek olarak veya yerine özel bir parola yöneticisi (KeePass yerel kasası veya Bitwarden bulutu) kullanın.
• Birden fazla sunucu ortamını yöneten geliştirici — TLS ve IP izin listesiyle bir VPS üzerinde Vaultwarden’ı kendi kendine barındırın. Betiklenmiş kimlik bilgisi alımı için Bitwarden CLI’yi kullanın.
• Kimlik bilgilerini paylaşan küçük ekip — Kuruluş kasalarıyla Vaultwarden, site dışı depolamaya günlük şifreli yedeklerle bir VPS üzerinde barındırılır.
• Kurumsal veya uyumluluk düzenlemeli ortam — Tam denetim günlüğüyle özel sır yönetimi (HashiCorp Vault, AWS Secrets Manager); Firefox’un yöneticisi bu kullanım durumu için uygun değildir.
• Özellikle e-posta kimlik bilgileri — Tarayıcıda depolanan parolalardan bağımsız olarak, sağlayıcı düzeyinde zorunlu 2FA ile e-posta barındırma‘yı düşünün.

SSS

Firefox’ta kayıtlı parolalara Birincil Parola olmadan erişilebilir mi?

Evet, Birincil Parola ayarlanmamışsa şifreleme anahtarı boş bir dizeden türetilir ve key4.db ile logins.json dosyalarını birlikte okuyan herhangi bir araç, kullanıcı etkileşimi olmadan tüm depolanan kimlik bilgilerinin şifresini çözebilir. Yerel kimlik bilgisi güvenliği önemliyse güçlü bir Birincil Parola ayarlamak zorunludur.

Firefox parolaları Linux’ta tam olarak nerede depolanır?

~/.mozilla/firefox/<profile-id>/ konumundaki profil dizininizin içinde iki dosyada depolanırlar — logins.json ve key4.db. Şifre çözmenin çalışması için her iki dosyanın da birlikte mevcut olması gerekir.

Firefox Sync, parolaları Mozilla’nın sunucularına göndermeden önce şifreler mi?

Evet. Firefox Sync, verilerin iletimden önce hesap parolanızdan türetilen anahtarlar kullanılarak yerel olarak şifrelendiği istemci taraflı bir şifreleme modeli kullanır. Mozilla’nın sunucuları yalnızca şifreli metni depolar. Ancak bu, en katı anlamda sıfır bilgi mimarisi değildir; çünkü anahtar türetme, Mozilla’nın kimlik doğruladığı hesap kimlik bilgilerinizi içerir.

Bazı parola girişleri için göz simgesi neden görünmüyor?

Bu genellikle giriş parola değeri olmadan kaydedildiğinde (yalnızca kullanıcı adı girişleri) veya giriş bir ihlal olarak işaretlendiğinde ve Firefox’un görüntülemeyi geçici olarak kısıtladığında gerçekleşir. Giriş ayrıntılarını kontrol edin ve parola alanının boş olmadığını doğrulayın.

Paylaşımlı veya genel bir bilgisayarda Firefox’un parola yöneticisini kullanmak güvenli midir?

Hayır. Paylaşımlı herhangi bir makinede, Birincil Parola ayarlanmış olsa bile, kaydedilen parolalara kullanıcı profilinize işletim sistemi düzeyinde erişimi olan herkes erişebilir — çünkü Birincil Parola şifreleme anahtarını korur, ancak profil dizininin kendisi işletim sistemi kullanıcı hesabı tarafından okunabilir. Her zaman gizli tarama modunu kullanın ve paylaşımlı donanımda asla parola kaydetmeyin.