如何保证 chrome 的密码安全？

在 windows 下一直开开心心地用 chrome 保存密码。前几天无聊下了个新版 edge，发现 edge 居然能直接读 chrome 密码，不需要任何管理员身份之类的。

我原本以为 chrome 密码是通过 keychain 之类的东西并限制只有自己的能访问，看来不是这样的。还是说 windows 用自己的 key 签名 edge，edge 就能拿到任意 app 的信息？（毕竟只懂安卓，我是这样理解的）

然后想到我机器上的 qq 之类的，不会哪天幺蛾子上传我密码吧？

所以我怎样才能保证本地 chrome 的密码安全呢？以及 chrome 的密码安全是什么机制？

多谢

kxuanobj

2019-07-01 16:03:58 +08:00

chrome 没有什么额外凭据来用来加密密码。。又不能每次开 chrome 之前，让用户自己输入一下 keychain 密码。所以这个没啥办法吧。

想安全点用 lastpass 这种的服务。然后不要开“记住密码”的功能。

hyyou2010

2019-07-01 16:33:53 +08:00

Firefox 是自己保管密码，有自己的主密码，而 chrome 不是自己保管密码，没有自己的主密码。我记得以前看过一篇报道，chrome 开发人员解释没有主密码，是因为他们认为基本有主密码其安全性也不足够高，还容易给别人安全的错觉，所以干脆就不要主密码了，换句话说，任何人只要登录进 windows 就可以查看 chrome 密码。

重要密码推荐存 Firefox 并设置主密码。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578942

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.