Con Account Firefox e Firefox Sync è possibile salvare e sincronizzare le proprie credenziali di accesso (nome utente e password) e allo stesso tempo essere informati se una qualsiasi delle proprie password è diventata vulnerabile. La password utilizzata per l'account Firefox e quelle sincronizzate tramite Sync sono protette in modo tale che neanche Mozilla può visualizzarle. Contemporaneamente, con Firefox Lockwise, interrogando un database di siti web violati, vengono controllati gli accessi ai siti web salvati dall'utente per informarlo se le sue credenziali di accesso sono diventate vulnerabili.

Firefox Sync

Se è stato configurato un account Firefox ed è stata attivata la funzione di sincronizzazione, i dati di accesso sincronizzati (nomi utente, password, hostname) vengono completamente crittografati dopo essere stati creati o modificati. Inoltre, dopo che i nomi utente e le password sono stati memorizzati sul server di sincronizzazione, Mozilla non è in grado di decriptarli.

Per tutti i dettagli tecnici su come funziona l'intero processo, leggere questa documentazione (in inglese).

Firefox Desktop

In Firefox per desktop, le password vengono crittografate localmente sul computer nella directory del proprio profilo utente utilizzando il file logins.json. In Firefox per desktop viene utilizzata una crittografia semplice per oscurare le password. Mozilla non ha la possibilità di vedere le password, ma tramite Firefox per desktop le password vengono decriptate localmente in modo da poterle inserire nei campi dei moduli.

Per una maggiore sicurezza, si consiglia di utilizzare una Password principale per crittografare le proprie password.