Firefox's Sync è un database crittografato localmente AES-256-CBC delle tue cose (che può includere password), memorizzato sui server di Mozilla. La chiave non lascia il browser in una forma non criptata che può essere decifrata da chiunque tranne te. Ma finisce su tutti i browser Firefox con cui si esegue la sincronizzazione.
Il codice di sincronizzazione è memorizzato localmente nelle tue password. Se non si dispone di una password master di Firefox, non è crittografata sul proprio computer. Se si utilizza una password master, la chiave di sincronizzazione non viene crittografata dal momento in cui viene inserita in Firefox.
Il tasto di sincronizzazione è disponibile dal tuo browser. Vai su Opzioni / Firefox Sync, fai clic sullo strumento "Gestisci account", seleziona "La mia chiave di ripristino" e produrrà una versione stampabile della tua chiave. Puoi digitare l'indirizzo e-mail dell'utente e quella chiave in qualsiasi altra istanza di Firefox e sarai incluso in Sincronizzazione e avrai quindi piena visibilità su tutte le password sincronizzate.
Proprio come un client Lastpass registrato e proprio come Chrome, la sicurezza dei dati si basa sull'utente per negare l'accesso alle parti che potrebbero comprometterne la password. L'account di posta elettronica di chiunque è praticamente un dato, quindi tutta la segretezza risiede in quella chiave. Ti sincronizzi con il tuo cellulare? Potresti pensarci due volte se sei incline a perdere i telefoni. Blocca il tuo desktop ogni volta che passi da esso? Forse è ora di entrare in quell'abitudine.
Non ci sono magie extra che possono essere applicate da Firefox. Strumenti utili che salvano le password espongono a rischi aggiuntivi, indipendentemente da chi li fa o da chi li consegna. Spetta a te determinare se la convenienza vale quel rischio extra.