マスターパスワードは、保存されたログインを保護し、Firefox に更なるセキュリティレイヤーを追加します。誰かがあなたのデバイスにアクセスできても、マスターパスワードを入力しないと保存されたパスワードを閲覧したり使用したりできません。これにより、銀行口座やメールアドレスのような機微な情報が不正アクセスから保護されます。

コンピューターを誰かと共有している場合、マスターパスワードを使用することが強く推奨されます。

複数の端末/プロファイル: マスターパスワードは、プロファイル や端末間で同期されません。複数の端末やプロファイルを使用している場合、個別のマスターパスワードを使用します。

• コンピューターの共有に関連する他のプライバシーの問題については、他の人と共用のコンピュータで Firefox を使うには の記事をご覧ください。

重要: マスターパスワードを定義して設定した後、Firefox が保存したパスワードにアクセスする必要があると、セッションごとにマスターパスワードを入力するようプロンプトが表示されます。これは、パスワードを追加、削除、表示するときに必要です。

Firefox が保存したパスワードを保管、保護する方法

Firefox は、あなたのパスワードを Firefox プロファイルフォルダー内の 2 つの小さなファイルに保存します:

• logins.json – 暗号化されたユーザー名とパスワードが含まれています
• key4.db – それらのログイン情報を保護するために使用される暗号化キーを保管します

Firefox の組み込み暗号化ライブラリである Network Security Services (NSS) がこれらのファイルを保護します。マスターパスワード を設定すると、Firefox はそれを使用して key4.db 内のキーを暗号化します。

Firefox でのパスワード暗号化

Firefox は、保存されたログイン情報にローカル暗号化方式を使用します。

• AES (Advanced Encryption Standard) は 3DES よりも高速で、はるかに安全です。
• この変更により、ディスク上でのパスワードのローカルな保護が向上します。
• Firefox Sync は AES-256-GCM によるエンドツーエンド暗号化を使用しており、影響を受けません。

このアップグレードは自動的に行われました。保存されたログイン情報は、Firefox を更新した際にバックグラウンドで再暗号化されました。

マスターパスワードを作成する

標準の Firefox では、保存された機密情報を保護するためのマスターパスワードが設定されていません。マスターパスワードを設定するには:

1. メニューボタン をクリックしてメニューパネルを開きます。
2. ログインとパスワードパスワード をクリックします。

3. Firefox ログイン情報のメニュー をクリックして、オプション設定 をクリックします。

   

   • Firefox オプション設定環境設定設定 の プライバシーとセキュリティ パネルを開き、ログインとパスワードパスワード セクションに移動します。

   

4. マスターパスワードを使用する の隣にあるチェックマークをオンにして、マスターパスワードの変更 ダイアログを開きます。
5. マスターパスワードを入力すると、パスワード品質メーターにあなたが定義したパスワードの推測がどの程度困難かが表示されます。質の高いパスワードを生成するためには、パスワードに次のような文字を含める必要があります:
   • 複雑さを加えるために、少なくとも一つの大文字
   • 先頭または末尾への単純な配置を避けて、パスワード内に埋め込まれた数字
   • 少なくとも一つのアルファベット以外の文字。例えば次のようなものがあります: @ # $ % ^ & * ( )
   • あなただけがこの重要な情報にアクセスできるようにするため、あなたにとって憶えやすく、他人には推測しにくいパスワードを設定してください。

   パスワードを選ぶための情報については、強力なパスワードの選択 の記事をご覧ください。

   ヒント: "Password1!" や "Password@13" のように、複雑に見えても広く使用され、簡単に推測できる一般的な置き換えや数列は避けてください。代わりに自分だけが簡単に思い出すことができるユニークなフレーズや単語の組み合わせを考えてください。

6. パスワードを 2 回入力して、そのパスワードを確実に入力できることを確かめます。

   

7. マスターパスワードを設定するには、OK をクリックします。
8. 設定 ページを閉じてください。変更した設定は自動的に保存されます。

マスターパスワードを削除する

マスターパスワードが必要なくなったときは、いつでも削除できます:

1. メニューボタン をクリックしてメニューパネルを開きます。
2. ログインとパスワードパスワード をクリックします。

3. Firefox ログイン情報のメニュー をクリックして、オプション設定 をクリックします。

   

   • Firefox オプション設定環境設定設定 の プライバシーとセキュリティ パネルが開き、ログインとパスワードパスワード セクションに移動します。
4. マスターパスワードを使用する の隣にあるチェックマークを外します。
5. アカウントの所有を認証するため、現在のパスワードを入力してください。
   • マスターパスワードを忘れてしまった場合は、マスターパスワードを忘れた場合にリセットするには の記事を参照してください。
6. 削除 ボタンをクリックします。
7. 削除確認ダイアログの OK ボタンをクリックします。
8. 設定 ページを閉じてください。変更した設定は自動的に保存されます。

マスターパスワードを変更する

マスターパスワードは、いつでも変更できます。

1. メニューボタン をクリックしてメニューパネルを開きます。
2. ログインとパスワードパスワード をクリックします。

3. Firefox ログイン情報のメニュー をクリックして、オプション設定 をクリックします。

   

   • Firefox オプション設定環境設定設定 の プライバシーとセキュリティ パネルが開き、ログインとパスワードパスワード セクションに移動します。
4. マスターパスワードを変更… をクリックします。
5. 現在のパスワードを入力して、アカウントの所有を認証します。
   • マスターパスワードを忘れてしまった場合は、マスターパスワードを忘れた場合にリセットするには の記事を参照してください。
6. 新しいマスターパスワードを 2 回入力します。
   • 新しいマスターパスワードの 2 か所の欄を空白にしておくと、マスターパスワードを削除できます。
7. 変更したマスターパスワードを確定するには、OK をクリックします。
8. 設定 ページを閉じてください。変更した設定は自動的に保存されます。

Based on information from Master password (mozillaZine KB)