Firefox には、すべての保存されたパスワードを保護する "マスターパスワード" を使用するオプションがあります。マスターパスワードが有効な場合、保存されたパスワードは暗号化され、マスターパスワードを入力しないとアクセスすることができません。詳しくは Use a master password to protect stored logins and passwords をご覧ください。

マスターパスワードは Sync でどのように動作するか？

Sync を使用する際、Firefox アカウントのログイン情報は Lockwise パスワードマネージャーに保存されたパスワードと共に保存されます。そのため、マスターパスワードを入力しないと Sync は Firefox アカウントのログイン情報にアクセスできません。マスターパスワードを一度入力すれば、Sync は他の保存されたパスワードにもアクセスできるようになり、端末間でパスワードが同期されます。

パスワードはどのように安全に管理されているか？

ウェブサイトのパスワードを保存すると、それらのパスワードはコンピュータ上に保存される前にマスターパスワードで暗号化され、マスターパスワードを入力した後 Sync へ渡される際に復号されます。そして、Sync は復号したパスワードを手に入れ、Sync サーバー上のストレージへ暗号化したバージョンをオンラインで送信する前に、Firefox アカウントのパスワードを基に異なる (しかもより良い) 暗号スキームを用いて再び暗号化します。復号したパスワードのコピーは、決してオンラインに転送されません。

Sync がオンラインと Sync サーバーでパスワードを暗号化する間、端末自身ではパスワードの暗号化を試みません。これはマスターパスワードの役割です。マスターパスワードは端末間で同期されないので、端末ごとに異なるマスターパスワードを設定 (もしくはマスターパスワードなしに) できます。

(ヒント: 各端末でマスターパスワードを有効にすると保護がより強固になります。 Use a master password to protect stored logins and passwords と Android 版 Firefox でマスターパスワードを使うには をご覧ください。)