自动保存密码安全吗？

你认为将密码存储在Chrome浏览器中安全吗？我的回答是“不安全”。任何有权访问您笔记本电脑的用户都可以在几秒钟内解密您的所有密码。不可否认，在Chrome中保存密码很方便。它可以让您自动登录网站，同时确保密码加密。似乎访问您的加密网站密码的唯一方法是拥有您的笔记本电脑用户名和密码。实际真的是这样吗？

安全感是假的？

Windows系统浏览器密码自动保存是一个安全薄弱的功能。你有没有想过Chrome是如何在没有任何提示的情况下自动填充密码字段？这是由于Chrome已将您的密码保存在应用程序的其他地方。值得注意的是，他们没有把他保存在安全的位置。

密码泄露案例？

近日，有朋友表明前段时间电脑中毒了，虽然第一时间重装了系统，但是隔天还是收到了一大堆网站登录的验证邮件，谷歌账号也提示有风险操作，电脑一直用chrome自带的密码管理器自动保存的，于是开始研究谷歌密码管理器的安全问题，最后才发现用chrome自动保存密码等于裸奔。

密码被破解？

实则早在2021年1月份，网上就有博主爆出了解密chrome密码的步骤，通过找到保存浏览器登录名密码之后在进行解密，就不需要管理员权限也能读取本地保存的密码，由于chrome的这些资料是保存在电脑本地的文件夹里的。

加密 sqlite 文件路径: C:Users<PC Name>AppDataLocalGoogleChromeUser DataDefaultLogin Data

解密密钥文件路径 C:Users<PC Name>AppDataLocalGoogleChromeUser DataLocal State

如何提高安全性？

使用一些比较有名的开源密码管理插件可以提高安全性，列如：LastPass Bitwarden等等。这些插件可以在您的所有设备上同步。由于信息在发送出您的设备之前，就已经完全加密，因此只有您可以访问这些数据。甚至，就算开发团队成员有这个想法，也没办法读取您的数据。