Защита тандербердов logins.json

Когда я запускаю тандерберд, он читает зашифрованные пароли из logins.json и просит у меня основной пароль. Но я чувствую, что использование локального основного пароля для этого файла не является правильным путем. Существует ли способ удалить основной пароль из logins.json и защитить файл с системными инструментами так, чтобы только/usr/bin/thunderbird мог получить доступ к нему? apparmor может сделать это?