今天无意间发现的，在 chrome 的密码管理器里面，可以直接看到原始的保存的密码！

这个密码管理器是用来保存“自动保存”的密码，建议大家还是不要把密码保存重要的代码是计算机上，如果借给别人用，或者硬盘被别人拿了，都是可怕的隐私泄露。

rock_cloud

2016 年 3 月 23 日

Windows 上如果需要查看保存的密码需要用 Windows 密码解锁。

lyragosa

2016 年 3 月 23 日

不知道你的是什么版本，反正我这里无论是 windows 版还是 osx 版的 chrome ，都必须输入一次当前用户的密码鉴权才能看到用户的保存密码原文。

另外，如果别人都能物理接触你的机器了，那么也就无从谈起安全了。

9hills

2016 年 3 月 23 日

这不是废话么，任何一个密码管理器都能看到明文密码，否则要管理器干嘛？

SpicyCat

2016 年 3 月 23 日

想防硬件被盗？先全盘加密再说。

mengjue

2016 年 3 月 23 日

@lyragosa ubuntu 14.04LTS ，显示密码时没有任何反应。这个密码文件应该保存在 profile 里，如果不在 linux 下保护，别的系统保护也没啥意义了。

mengjue

2016 年 3 月 23 日

@9hills 但是随意查看，这保护也太差了吧。 windows 有管理员密码保护，但是 ubuntu 里啥保护都没有。

x86

2016 年 3 月 23 日

表单填的密码会询问用户是否保存的

asddsa

2016 年 3 月 23 日

http://nirsoft.net/utils/web_browser_password.html
所有浏览器保存的密码都可以明文查看。
不然加密的密码怎么保证和网站的加密策略是一样的？

lonelinsky

2016 年 3 月 23 日

就算不能看，我直接打开对应的网页等自动填充密码之后就可以通过修改页面代码查看了呀 =。=

lonelinsky

2016 年 3 月 23 日

借电脑给别人的话，可以考虑登出自己的 google 帐号…

spance

2016 年 3 月 23 日

OS Account -> chrome user + user data
这 2 个都被别人使用了，那就没有什么可以保证安全了。

Orz

2016 年 3 月 23 日

难道没人用过 ChromePass ，打开软件密码都在里面直接看到，我觉得 Chrome 很不安全。

missqso

2016 年 3 月 23 日

我记得以前讨论过这个问题的，而且 chrome 官方有人员出面回应，原文我不记得了，大意就是「我们觉得没有必要对这个密码进行加密，因为如果有人物理接触了你的硬件，你的硬件已经到了相当不安全的境地了……」

50vip

2016 年 3 月 23 日

加密没有意义，因为自动填充到网页输入框里面的内容肯定不可能是被加密过的。

243205964

2016 年 3 月 23 日

那就不要用保存密码功能好了。不然所有浏览器都会变得"不安全"。

sheep3

2016 年 3 月 23 日

只要是自动填充，就可以通过修改页面属性看啊。。。。。

droiz

2016 年 3 月 23 日

你机器都让别人拿到了，还谈什么安全性？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/265757

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.