需启用火狐主密码功能以加密保护登录凭证:一、通过“设置→隐私与安全→登录与密码”勾选“使用主密码”并设密;二、若被策略禁用,可在about:config中将signon.masterpassword.enabled设为true;三、遗忘密码时须删除logins.json和key4.db文件重置。
如果您希望为火狐浏览器中保存的网站登录凭证增加身份验证门槛,防止他人在未授权情况下查看或使用您的账号密码,则需启用主密码功能。以下是具体操作步骤:
一、设置主密码以保护登录信息
主密码作为本地加密密钥的访问门禁,启用后所有已保存的用户名与密码将被加密锁定,每次调用(如自动填充、密码管理器查看)均需输入该密码进行解密验证。
1、打开火狐浏览器,点击右上角菜单按钮(三条横线图标)。
2、在下拉菜单中选择“设置”。
3、在左侧菜单栏中,点击“隐私与安全”选项。
4、向下滚动至“登录与密码”部分,找到“使用主密码”选项。
5、勾选“使用主密码”,系统将弹出新窗口要求设置密码。
6、在“主密码”字段中输入您选定的密码,并在“确认”字段中再次输入以完成校验。
7、点击“确定”完成设置。此后,任何访问保存密码的操作都将触发主密码输入提示。
二、通过 about:config 强制启用主密码(适用于策略锁定环境)
当企业策略或组策略禁用图形界面主密码开关时,可通过底层配置强制激活该功能,绕过常规UI限制,直接修改加密模块启用状态。
1、在地址栏输入 about:config 并回车,点击“接受风险并继续”。
2、在搜索栏中输入 signon.masterPassword.enabled。
3、双击该项,将其值由 false 改为 true。
4、刷新“隐私与安全”设置页,此时“使用主密码”复选框将变为可勾选状态。
5、按第一部分步骤完成主密码设定后,该配置项将保持为 true 且不可被策略自动覆盖。
三、重置遗忘的主密码
当主密码完全遗忘且无法通过常规方式恢复时,唯一可行路径是清除本地加密凭证库,此举将解除主密码锁定,但同时永久删除所有已保存的网站密码记录。
1、关闭火狐浏览器所有进程,包括后台运行实例。
2、定位火狐配置文件夹:Windows 路径为 %APPDATA%\Mozilla\Firefox\Profiles\*.default-release\;macOS 路径为 ~/Library/Application Support/Firefox/Profiles/*.default-release/;Linux 路径为 ~/.mozilla/firefox/*.default-release/。
3、在该目录中,删除以下两个文件:logins.json 与 key4.db。
4、重新启动火狐浏览器,原主密码失效,所有保存密码消失,主密码开关恢复为未启用状态。
