Door meidoorn: Hoe Mozilla Firefox met wachtwoorden omgaat: Op de schijf: Wachtwoorden worden versleuteld opgeslagen. De sleutel zit in de NSS-database. In rust (niet actief gebruikt) is het niet leesbaar zonder toegang tot de key en eventueel een master password. De nuance zit in het geheugen: Wanneer Firefox een wachtwoord moet invullend of tonen, wordt het wachtwoord tijdelijk ontsleuteld in het RAM. Dat betekent, dat het kortstondig als plain text in het geheugen staat. Maar dit is nodig om het formulier daadwerkelijk in te vullen. Dit gedrag is niet uniek, want andere browsers doen het zelfde. Is het een probleem? Alleen onder specifieke omstandigheden als een aanvaller al toegang tot je systeem heeft (malware, root acces), of een memory dump kan maken. Dan zou het theoretisch wachtwoorden kunnen uitlezen. Maar in zo'n geval heb je al te maken met een compromittering van je systeem. Dit is geen Firefox lek, maar een algemeen OS/Security model. Je kunt het risico verkleinen, door in Firefox een ...