Aber so gut wie jede webseite verlangt doch das das Passwort als Klartext übermittelt wird. D.h. Firefox muss die Passwörter so abspeichern das er irgendwie wieder an den Klartext kommt.
Viele Programme die vor dem Problem stehen (besonders in der Windowswelt weit verbreitet) speichern die Passwörter dann in irgend einem Binärformat ab, so das der Benutzer nicht sieht das da sein Passwort steht. Und für so ziemlich alle solche Programme gibt's tools diese Dateien wieder auszulesen. Das ist also keinen deut sicherer als die Passwörter direkt im Klartext abzuspeichern, nur unehrlicher.
Die andere alternative ist es die Passwörter verschlüsselt abzuspeichern und vom Benutzer den Schlüssel abzufragen der alle Passwörter zugänglich macht. Dann muss der User zwar wieder ein Passwort eingeben, aber nurnoch eines für alle Seiten. Und kann trotzdem auf allen seiten unterschiedliche Passwörter haben.
Genau das macht Firefox doch mit dem Masterpasswort.
KdeWallet oder irgendeinen anderen wallet-dienst zu verwenden (z.B. gnome-keyring, oder Winzigweich hat auch sowas wenn ich mich richtig erinnere) hat den Vorteil das man ein Masterpasswort hat das anwendungsübergreifend ist.
All diese Masterpasswort-Ansätze haben aber eines gemeinsam: Entweder man riskiert es das Wallet länger geöffnet zu lassen und muss dann das Passwort nur einmal pro Session eintragen, oder man stellt es so ein das es sofort nach Benutzung wieder geschlossen wird, dann muss man aber das Passwort andauernd eingeben. Beim kde-wallet kann man das einstellen, FireFox lässt es glaub ich offen wenn es einmal gebraucht wurde bis der FF wieder geschlossen wird.