Twoje konto Mozilli oraz Firefox Sync umożliwiają zapisywanie i synchronizowanie danych logowania, a także informowanie o tym, czy któreś z haseł jest podatne na atak. Obydwie te usługi szyfrują hasła, dzięki czemu nawet Mozilla nie może ich zobaczyć. Jednocześnie Firefox sprawdza zapisane przez ciebie strony pod kątem bazy danych stron, które zostały zhackowane, aby dać ci znać, czy twoje hasła są podatne na zagrożenia. Dodatkowe informacje znajdziesz w artykule Menedżer haseł Firefoksa - komunikaty o wyciekach danych.

Firefox używa lokalnej metody szyfrowania dla zapisanych danych logowania.

• AES (Advanced Encryption Standard) jest szybszy i znacznie bezpieczniejszy niż 3DES.
• Ta zmiana poprawia ochronę haseł lokalnie, na dysku.
• Firefox Sync już wykorzystuje szyfrowanie end-to-end za pomocą AES-256-GCM i nie podlega tym zmianom.

Aktualizacja ta nastąpiła automatycznie; zapisane dane logowania zostały ponownie zaszyfrowane w tle podczas aktualizacji Firefoksa.

Firefox Sync

Jeśli masz konto Mozilli i włączyłeś funkcję synchronizacji, dane do synchronizacji – nazwy użytkowników, hasła, nazwy witryn – są szyfrowane przed wgraniem na serwery Mozilli. To szyfrowanie gwarantuje, że dane są przechowywane w sposób niemożliwy do odszyfrowania przez Mozillę.

Firefox na komputery stacjonarne

Firefox na komputery stacjonarne szyfruje hasła lokalnie w profilu użytkownika i zapisuje je w pliku logins.json. Firefox używa prostej kryptografii do ukrywania haseł. Mozilla nie ma możliwości zobaczenia haseł, ale Firefox deszyfruje je lokalnie, dzięki czemu może wprowadzać je w polach formularzy.

Aby zapewnić bezpieczeństwo danych, do szyfrowania haseł używaj hasła głównego. Aby dowiedzieć się więcej o tym, jak Firefox zapisuje i przechowuje twoje loginy i hasła, zapoznaj się z tymi artykułami:

• Hasło główne i synchronizacja danych
• Gdzie są przechowywane dane logowania?
• Menadżer haseł - jak zapisywać, kasować i edytować dane logowania w przeglądarce Firefox