一、基础风险识别与设置检查
1. 查看已保存密码的存储方式：
- 点击Chrome右上角拼图图标 > “密码” > “查看所有密码”，输入Windows账户密码后查看列表（如 `网站URL`、`用户名`、`密码`）。
- 注意：密码以加密形式显示（如 `●●●`），但部分老旧版本可能直接明文存储（需立即更新浏览器）。
2. 检查自动保存开关状态：
- 在“密码”设置中关闭“自动填充密码”和“提示保存密码”选项（防止未来误操作）。
- 访问 `chrome://settings/passwords`，手动删除不再使用的站点密码（如弃用的老账号）。
二、数据泄露与安全漏洞应对
1. 本地数据库文件权限加固：
- 按 `Win+R` 输入 `%APPDATA%\Google\Chrome\User Data\`，找到 `Login Data` 文件（存储密码），右键点击“属性”。
- 在“安全”标签中，为当前用户设置“只读”权限（防止恶意软件篡改），备份该文件到加密移动硬盘（如BitLocker加密分区）。
2. 防范网络嗅探与中间人攻击：
- 在“密码”设置中启用“使用安全密钥”（如YubiKey硬件密钥），替代纯密码自动填充。
- 访问HTTPS站点时，手动点击地址栏“锁”图标 > “证书” > “导出”，备份证书到本地（用于验证站点真实性）。
三、进阶防护与异常处理
1. 检测可疑同步活动：
- 进入“人物”设置（点击右上角头像 > “管理用户”），删除陌生账号（如未授权的设备同步记录）。
- 在“同步设置”中禁用“密码”同步（仅保留书签、历史记录等低风险数据），改用第三方密码管理器（如LastPass）本地存储。
2. 修复被盗用密码的应急措施：
- 发现密码泄露后，立即在“密码”页面点击对应条目 > “删除”，并登录相关网站手动修改（启用两步验证）。
- 按 `Ctrl+Shift+Delete`，清除“密码及其他登录数据”，重启浏览器后重新设置安全策略。
四、替代方案与长期策略
1. 使用独立密码库管理工具：
- 安装扩展程序“Bitwarden”或“1Password”，手动添加重要账户（避免依赖浏览器内置功能）。
- 在工具设置中开启“零知识加密”（服务商无法获取密码明文），定期生成随机密码（如 `Aa1!abcdef` 组合）。
2. 定期审计与备份恢复：
- 每季度导出一次密码库（如CSV或加密文件），存储至不联网的U盘（如USB设备设置为只读模式）。
- 在Chrome中隐藏“密码”入口：访问 `chrome://flags/`，搜索“Password”并禁用相关模块（适合高风险环境临时使用）。