Firefox 的 Sync 是一个本地 AES-256-CBC 加密的资料库（可以包括密码），存储在 Mozilla 的服务器上。密钥不会以未加密的形式离开您的浏览器，除了您之外的任何人都可以解密。但它最终会出现在您与之同步的每个 Firefox 浏览器上。

同步密钥本地存储在您的密码中。如果您没有 Firefox 主密码，则它不会在您的计算机上加密。如果您使用主密码，则同步密钥从您将其输入 Firefox 的那一刻起就是未加密的。

同步键可从您的浏览器中获得。转到选项/Firefox 同步，单击“管理帐户”工具，选择“我的恢复密钥”，它将生成您密钥的可打印版本。您可以在任何其他 Firefox 实例中键入用户的电子邮件地址和该密钥，您将被包含在同步中，因此可以完全查看所有同步密码。

就像登录的 Lastpass 客户端和 Chrome 一样，数据的安全性依赖于用户拒绝访问可能泄露其密码的各方。任何人的电子邮件帐户实际上都是给定的，因此所有机密都在于该密钥。你同步到你的手机吗？如果您容易丢失手机，可能要三思而后行。您每次离开桌面时都会锁定桌面吗？也许是时候养成这种习惯了。

没有额外的魔法 Firefox 可以应用。保存密码的便捷工具会使您面临额外的风险，无论是谁制作或泄露密码。由您决定便利是否值得额外的风险。