ブラウザに限らず、パスワード管理ツールは、コンピュータ内のどこかにパスワードデータ自体を保存しています。データは当然暗号化されていますが、コンピュータ上でパスワードを利用するためには復号化できなければいけないので、当たり前ですが鍵があれば復号化できる状態で保存されていることになりますし、コンピュータ上のどこかに鍵もあるわけです。

引用元: Chrome などで保存したパスワードが丸見えだから危険とか言われている件について | WWW WATCH,
http://hyper-text.org/archives/2013/08/chrome_password_security.shtml

「マスターパスワード」は使ってない。
FFFTPのことを思い出した。