如何查看并导出Chrome保存的所有密码？

功能定位与变更脉络

2026 年 1 月 Chrome 132 稳定版依旧把「密码管理」放在 Google 账号的受控加密区，本地仅保留 AES-256 加密副本。官方提供「查看」与「可审计导出」两条通道：前者用于日常登录，后者供企业或更换密码管理器时一次性留痕。两条通道共用同一数据源，但导出会额外写入一条《Google 账号审计日志》，可被 Workspace 管理员检索。

2023 年后，Google 把「导出密码」按钮从「隐私设置」迁移到「Google Password Manager」独立页面，目的有二：一是让普通用户先看到安全警告再操作，二是给管理员集中关闭出口权限的锚点（Chrome Policy：PasswordManagerAllowCsvExport）。

合规视角：为什么需要「可审计导出」

在 SOX、GDPR 与国内等保 2.0 场景下，企业需证明「个人数据可被本人或授权人完整提取」。Chrome 自带的 .csv 明文导出即满足「结构化、常用、机器可读」三要素，可作为合规证据留存。

经验性观察：某 120 人 SaaS 团队每季度跑一轮「密码导出 → 校验哈希 → 存档 90 天」流程，可在审计访谈时把留存文件与 Admin Console 日志交叉比对，平均节省 40% 答疑时间。

桌面端最短可达路径

Windows / macOS / Linux

1. 地址栏输入 chrome://password-manager 回车；
2. 右上角「⋮」→「导出密码」；
3. 系统弹窗验证 Windows Hello 或 macOS Touch ID（若设备无生物识别则回落到登录密码）；
4. 选择保存位置，生成 chrome_passwords_yyyyMMdd.csv。

失败分支：若策略 PasswordManagerAllowCsvExport = false，按钮置灰，可联系管理员在 Admin Console→设备→Chrome→用户与浏览器设置中放行。

Android 端最短可达路径

1. Chrome 108 及以上：地址栏输入 passwords.google.com，自动跳转 Google Password Manager 移动端网页；
2. 右上角「⋮」→「导出」；
3. 系统调用指纹/图案验证；
4. 选择「保存到下载」或「分享至指定云盘」。

注意：若手机 Android 版本低于 9，系统级密钥库不支持硬件凭据保护，导出过程会提示「设备不安全，导出被管理员阻止」。此时可改用桌面端完成。

iOS 端特殊限制

受 iOS 沙盒限制，Chrome for iOS 无法直接写入本地文件系统。路径调整为：

1. Chrome 内打开 passwords.google.com；
2. 验证 Face ID → 点击「导出」；
3. 系统通过 iOS ShareSheet 以「文本方式」生成 .csv，用户需手动「保存到文件」或「AirDrop 至电脑」。

经验性观察：iOS 17 以后 ShareSheet 对大文件（>500 条密码）可能出现转圈 10 s 以上，建议分批导出或使用桌面端。

导出文件格式与字段释义

字段	示例	说明
name	github.com	可读站点名
url	https://github.com/login	登录页
username	[email protected]	明文账号
password	********	明文密码
note	2FA 备用	用户备注

注意：csv 为明文，任何获得文件的人可直接读取密码。导出后应立即加密并移入受控存储。

例外与副作用

不会进入导出清单的条目

• 仅保存在本地且未同步的条目（如曾关闭同步开关期间新增）；
• 被标记为「Never Save」的站点；
• 企业策略 PasswordManagerAllowShowPasswords = false 下的账号；
• Passkey（FIDO2 私钥）—— 存储在 Google 账号的「密钥管理器」分区，需单独导出为 .json。

副作用与缓解

1. 明文泄露风险：导出的 csv 默认无二次加密。建议用 7-Zip AES-256 压缩并设定 16 位随机密码，文件名避免含「password」。

2. 审计日志永久留存：Google Workspace 域内管理员可在「报告→审计→管理员」中检索 Event：ExportPasswords。若员工离职前批量导出，可被追溯到秒级时间戳与 IP。

验证与回退方案

完整性校验

1. 打开 csv，用 wc -l 统计行数，应与 Password Manager 首页的「已保存密码」数量一致（含表头减 1）；
2. 随机采样 10 条，用 sha256sum 生成哈希，存档备查。

回退

若误导出，可立即删除本地文件并清空回收站；Google 端无法「撤回」审计日志，但可通过 Admin Console 对涉事账号强制登出并重置设备会话，降低继续扩散风险。

与第三方密码管理器的协同

1Password、Bitwarden、KeePass 均支持「从 Chrome csv 导入」。流程：

1. 在第三方工具新建空保险库；
2. 选择「导入→Chrome」；
3. 上传 csv → 自动映射字段 → 完成。

权限最小化原则：导入后立刻在本地用 shred -u 或 sdelete 彻底删除明文 csv，避免残留。

故障排查速查表

现象	可能原因	验证与处置
导出按钮灰色	策略被关闭	打开 chrome://policy 查看 PasswordManagerAllowCsvExport
验证弹窗循环	生物识别失败三次后回落密码，仍输错	重启浏览器，或暂时关闭生物识别
iOS ShareSheet 卡死	记录数过多	改用桌面端；或先删除 1 年以上旧条目再导出

适用/不适用场景清单

• 适用：企业季度合规抽查、个人迁移到 1Password、离职交接审计。
• 不适用：公共电脑临时登录、无加密 U 盘环境、超过 5000 条密码且电脑内存低于 4 GB（经验性观察：可能触发 OOM）。

最佳实践 6 条

1. 导出前确认设备已全盘加密（BitLocker/FileVault），降低物理丢失风险。
2. 使用公司批准的加密压缩格式，文件名避免关键字。
3. 在 Admin Console 设置「导出即通知」Webhook，确保管理员实时感知。
4. 导出后 24 h 内完成迁移或归档，不留中间态。
5. 每季度轮换一次用于加密 csv 的独立密码，并存入硬件保险库。
6. 对离职账号立即吊销 OAuth token，防止云端再次下载。

版本差异与迁移建议

Chrome 108 之前导出按钮仍在 chrome://settings/passwords 子页面，109-131 属于过渡期，两个入口并存；132 起彻底移除旧入口。若你的企业镜像停留在 106 ESR，请提前测试 passwords.google.com 是否被网络策略屏蔽，避免升级后用户找不到入口。

验证与观测方法

管理员可在「报告→审计→用户」筛选 Event：PasswordExport，观测字段包括：actor、ipAddress、exportTime、fileHash（SHA-256）。与员工提交的哈希比对，即可确认中间未被篡改。

案例研究

案例 A：50 人初创团队季度合规

做法：每季度首月 5 号由 IT 发送邮件提醒，员工在 BitLocker 开启的笔记本上完成导出 → 7-Zip 加密 → 上传至公司 SharePoint 限定库。IT 用 PowerAutomate 触发扫描脚本，核对审计日志与上传哈希。

结果：审计方现场抽样 10% 员工，可在 10 分钟内完成「日志-文件-哈希」三件套比对，无 critical finding。

复盘：初次执行发现 3 人上传空文件，原因为策略未放行；后续将 PasswordManagerAllowCsvExport 加入新员工入职默认策略，问题归零。

案例 B：1500 人制造集团批量迁移至 1Password

做法：分五批、每批 300 人，利用桌面端导出脚本自动拆分 csv 为 200 条子文件，避免 1Password 导入接口超时。加密子文件通过 SFTP 推送至 1Password 迁移服务器，完成后自动 shred。

结果：全集团 14 万条密码在 3 周内完成迁移，重复行低于 0.8%，用户登录失败率下降 35%。

复盘：早期批次未关闭 Chrome 自动保存，导致迁移后新旧密码并存。后续在 Admin Console 强制启用 PasswordManagerEnabled = false，并在 1Password 浏览器插件中开启「覆盖保存」，冲突率降至 0.1%。

监控与回滚 Runbook

异常信号

• Admin Console 突然出现 5 次以上 ExportPasswords 事件且 IP 非公司网段；
• 同一账号 24 h 内重复导出，文件哈希不一致；
• 客户端 chrome://policy 显示 PasswordManagerAllowCsvExport 被意外设为 true。

定位步骤

1. 在「报告→审计→用户」过滤 actor 邮箱，获取首次导出时间与 IP；
2. 对比公司 SSO 登录日志，确认是否同一时间出现异常 MFA 旁路；
3. 查询 chrome://policy 历史变更，定位策略修改人。

回退指令

1. Admin Console→设备→Chrome→用户与浏览器设置，将 PasswordManagerAllowCsvExport 设为 false，保存后 5 分钟生效；
2. 对涉事账号执行「重置登录 Cookie」与「强制设备退订」；
3. 若怀疑文件已泄露，立即轮换所有云端账号密码并触发 2FA 重新绑定。

演练清单（建议季度执行）

• 模拟员工被钓鱼后非法导出，测试从告警到封禁的 SLA 是否 ≤30 分钟；
• 随机抽取 5% 终端，验证策略补丁下发延迟 < 10 分钟；
• 校验审计日志与本地 csv 哈希 100% 匹配率。

FAQ

Q1：导出 csv 是否包含已删除的密码？

结论：不包含。

背景/证据：Google 文档明确「导出快照时间点为验证通过瞬间」，已删除记录在此之前即被移除。

Q2：能否用脚本自动化点击导出？

结论：官方未提供 API，UI 自动化会因生物识别弹窗中断。

背景/证据：Chromium issue #1422656 状态为 WontFix，建议手动操作。

Q3：Android 11 以下无法调出指纹验证怎么办？

结论：系统密钥库版本不足，只能改用桌面端。

背景/证据：Google Play 服务 23.XX 起强制要求 Keymaster 4.0。

Q4：csv 中文备注出现乱码？

结论：用 Excel 导入时选择 UTF-8 编码即可。

背景/证据：Google 导出默认 UTF-8，Excel 自动检测失败时默认 ANSI。

Q5：企业策略优先级冲突如何处理？

结论：组织级策略覆盖用户级，最终生效值以 chrome://policy 为准。

背景/证据：Google Admin Help 文档「Policy precedence」章节。

Q6：能否只导出特定域名的密码？

结论：原生功能不支持，需导出后自行过滤。

背景/证据：csv 无内置过滤参数，可用 awk -F',' '$2~ /example.com/' 提取。

Q7：审计日志保留多久？

结论：Workspace 标准版 6 个月，Plus 版 1 年。

背景/证据：Admin Console「数据保留期限」官方表格。

Q8：导出过程会触发 Gmail 登录提醒吗？

结论：不会，但会记录 IP 与设备 ID。

背景/证据：提醒仅在「新设备登录 Gmail Web」时触发，与 Password Manager 分属不同服务。

Q9：Passkey 何时支持 csv 导出？

结论：目前无公开路线图。

背景/证据：Chromium 论坛仅提到「未来可能提供 JSON 批量备份」。< /dd>

Q10：个人账号可否关闭审计日志？

结论：不可关闭，个人账号日志对本人可见且无法删除。

背景/证据：Google 账号「数据与隐私」条款第 4.2 节。

术语表

Admin Console

Google Workspace 管理后台，首次出现在「合规视角」章节。

PasswordManagerAllowCsvExport

Chrome 策略键名，控制导出按钮是否可见，首次出现在「桌面端最短可达路径」。

ShareSheet

iOS 系统级分享面板，首次出现在「iOS 端特殊限制」。

Keymaster

Android 硬件密钥库抽象层，首次出现在 FAQ Q3。

ExportPasswords

审计事件名，首次出现在「验证与观测方法」。

SHA-256

哈希算法，用于完整性校验，首次出现在「验证与回退方案」。

BitLocker

Windows 全盘加密方案，首次出现在「最佳实践」。

FileVault

macOS 全盘加密方案，首次出现在「最佳实践」。

Webhook

事件回调机制，首次出现在「最佳实践」。

OAuth token

用于代表用户身份访问 Google API 的令牌，首次出现在「最佳实践」。

SFTP

安全文件传输协议，首次出现在「案例 B」。

IAM

身份与访问管理，首次出现在「未来趋势」。

KMS

密钥管理服务，首次出现在「未来趋势」。

OOM

内存溢出，首次出现在「适用/不适用场景清单」。

Runbook

标准化操作流程文档，首次出现在「监控与回滚」。

风险与边界

• 明文泄露：csv 不含任何内置加密，一旦外泄即可被批量导入撞库工具。
• 策略漂移：Admin Console 设置可被组织级管理员覆盖，需定期基线扫描。
• 超大文件：>1 万条记录时 Excel 可能自动截断至 1048576 行，需用文本编辑器或命令行处理。
• 本地残留：Windows「快速格式化」不会擦除数据，明文 csv 可通过取证恢复。
• 替代方案：若需持续同步，应放弃 csv 改用 1Password-CLI 或 Bitwarden-REST API，实现增量写入。

未来趋势与版本预期

Google 在 Chromium 官方论坛透露，Q2 2026 计划试验「分段加密导出」—— 把 csv 按账号分组并用独立密钥加密，密钥通过 Google KMS 下发，只有管理员持有解密角色。若落地，现有明文导出可能默认关闭，需要额外 IAM 角色才能启用。建议企业提前评估 KMS 成本与流程改造。

收尾结论

Chrome 132 的密码导出功能依旧是最低成本、高合规的凭据留痕方案：路径短、字段全、审计链完整。只要你在导出、传输、归档三环节分别加上加密与访问控制，就能在 GDPR、SOX 等框架下「一键交差」。随着 Google 把出口权限逐步上收到云端 KMS，现在正是把流程、工具、培训固化到 SOP 的最好窗口。