Пытаясь изменить главный пароль в Firefox, я случайно удалил его, чтобы пароль не требовался для доступа к моим сохраненным идентификаторам. Я сразу понял это и поставил новый пароль.
Предполагая, что никто не получал доступ к паролям в течение этого короткого времени и что не выполнялось фоновое программное обеспечение для резервного копирования, следует ли мне по-прежнему беспокоиться о возможности того, что незашифрованные пароли могут по-прежнему находиться где-то на моем компьютере?
Как вы и сказали, если вы предприняли шаги, чтобы убедиться, что хост-ОС не скомпрометирована, маловероятно, что она была прочитана, но всегда есть вероятность, что часть незашифрованной базы данных была записана на диск и может остаться даже после установки создать новый мастер-пароль и ключ. Это зависит от того, что находится вне вашего контроля, например, от жесткого диска или контроллера дисковода SSD. Вы можете смягчить это, используя утилиту для очистки свободного места на вашем диске.
В более долгосрочной перспективе, если вы считаете свои пароли столь ценными, вы можете рассмотреть возможность использования более сложного метода их защиты, такого как KeePass 2. Я использую его сам, чтобы хранить десятки учетных данных на работе и дома, и я считаю, что все хранится с AES256 или выше по умолчанию. Затем вы можете использовать KeeFox для интеграции в Firefox (разработчик также работает над переносом его на новую платформу WebExtensions).
