快 3202 年了，用 chrome 记住密码到底安全了不？

@frankies #20 对称加密 8 位以上就 事实上无法暴力破解了吧；难道是 绕过了密码校验？

@2NUT 不是，Chrome 的对称加密所有人密码都是一样，并且开源在代码里的

脑子域名维吉尼亚加密法

@totoro625 #16 一下子全出来了，慌了慌了

chrome 的记住密码跟纸糊的一样

https://blog.talosintelligence.com/2022/08/recent-cyber-attack.html

> During the investigation, it was determined that a Cisco employee’s credentials were compromised after an attacker gained control of a personal Google account where credentials saved in the victim’s browser were being synchronized.

Linux 本人都在用

安全和便利性永远是在平衡的。

Chrome 的策略其实就是借助 windows 用户登录，只要你登录了，就认为是本人了。如果你的系统是安全的，那么它就是安全的。如果你系统不安全，那它也不安全。

我觉得这就是一种安全和便利性的选择，没有啥不妥的。如果你要更安全，就上其它专业、高定制型的密码管理器，要更安全就全记自己脑子里。

如果“部分国产流氓软件直接装驱动程序绕过”，所谓 keepass 之类的安全性就和 Mac Linux 之于 Windows 一样，仅仅来源于用得人少。

对小白不安全

乱装软件、乱点链接 连 QQ 都能被盗了何况这个。

edge 天天偷 chrome 的密码，

chrome 存密码就是完全裸奔，所有也别怪有老哥说自建啥的...

要是不想折腾也有很多商业产品

@dcsuibian 请问在 mac 上用 chrome 会不会好点呢?