快 3202 年了，用 chrome 记住密码到底安全了不？

不安全，前两天电脑中毒密码全部泄漏

不过那人似乎只对 steam 账户和谷歌账户感兴趣

非常不靠谱，建议浏览器定期清除密码，换密码管理器保存最好。

当然不安全，重要密码都记在备忘录了

安不安全的 对我来讲反正百分之九十的东西都不怕被盗号

都 3202 年了 自建个密码服务器很麻烦吗？

Chrome 有 Chroe 的问题
但是主要还是瘟到死不够安全,是个阿猫阿狗都能扫你盘

你在 v2 问肯定不安全，肯定要自建个什么保存密码的工具啥的

问就是不安全，问就是自建

@ltkun 这话就有点莫名其妙了。

就存 chrome ，我武装了最大的防火墙「贫穷」.

及其不安全，现在第三方软件恶意读取浏览器本地存储密码有大面积泛滥的趋势，特别是各种破解软件之类的。
我发过一个类似的帖子及初步解决方案：
https://v2ex.com/t/877410
阻止读取本地敏感文件夹只是防君子不防小人，因为部分国产流氓软件直接装驱动程序绕过，对这种小人行径，很遗憾，目前几乎无解。

建议：
一些简单的，不怕被盗的，存 chrome 。
一些重要的，存 keepass 之类的。

我想知道，chrome 记住的密码会不会无故丢失？比如数据同步出现问题？

弄个带密码的 sqlite3 来保存密码

下载这个程序，杀毒软件信任一下，再运行，能出密码就不安全： https://github.com/moonD4rk/HackBrowserData/releases

目前给出的二进制程序已经被杀毒软件记录了，但是基于这个程序的自编译项目可以绕过杀毒软件，你可以认为目前流氓程序都是用的这套代码

@MarkToWin 怕了怕了，穷了不起

keePass 不挺好的嘛？？？？

@frankies #12 本地缓存 为啥不加密？ 我还以为谷歌存密码很安全呢

@2NUT 详见 16 楼的项目，可以直接读取 chrome 浏览器保存的账号、密码明文、cookies 等。
PS：chrome 的本地密码是加密的，但是对称加密可以比较容易解密的

@frankies #20 对称加密 8 位以上就 事实上无法暴力破解了吧；难道是 绕过了密码校验？

@2NUT 不是，Chrome 的对称加密所有人密码都是一样，并且开源在代码里的

脑子域名维吉尼亚加密法

@totoro625 #16 一下子全出来了，慌了慌了

chrome 的记住密码跟纸糊的一样

https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

> During the investigation, it was determined that a Cisco employee’s credentials were compromised after an attacker gained control of a personal Google account where credentials saved in the victim’s browser were being synchronized.

Linux 本人都在用

安全和便利性永远是在平衡的。

Chrome 的策略其实就是借助 windows 用户登录，只要你登录了，就认为是本人了。如果你的系统是安全的，那么它就是安全的。如果你系统不安全，那它也不安全。

我觉得这就是一种安全和便利性的选择，没有啥不妥的。如果你要更安全，就上其它专业、高定制型的密码管理器，要更安全就全记自己脑子里。

如果“部分国产流氓软件直接装驱动程序绕过”，所谓 keepass 之类的安全性就和 Mac Linux 之于 Windows 一样，仅仅来源于用得人少。

对小白不安全

乱装软件、乱点链接 连 QQ 都能被盗了何况这个。

edge 天天偷 chrome 的密码，

chrome 存密码就是完全裸奔，所有也别怪有老哥说自建啥的...

要是不想折腾也有很多商业产品

@dcsuibian 请问在 mac 上用 chrome 会不会好点呢?