1. 启用内置密码管理器
- 打开Chrome浏览器，点击右上角用户图标→选择“设置”→在左侧菜单中点击“自动填充”→进入“密码管理器”。
- 勾选“提示保存密码”选项，登录网站时自动保存凭据（可手动删除不安全的已保存密码）。
2. 设置强密码规则
- 手动添加密码时，点击“添加”按钮，输入网站URL、用户名和密码→确保密码包含大小写字母、数字及特殊字符（如`!@$`），避免使用生日或简单单词。
- 使用密码生成器（如`Password Manager`扩展）生成随机密码，复制后粘贴到保存界面。
3. 定期更新与检查密码
- 在密码管理器中，定期删除或修改高频网站（如邮箱、支付平台）的密码→通过“密码检查工具”（部分版本支持）扫描已保存密码的安全性。
- 避免跨站点重复使用密码，针对不同网站设置独立凭据。
4. 启用两步验证（2FA）
- 在目标网站（如Google账户、银行服务）的账户设置中开启两步验证→绑定手机验证码或硬件密钥（如YubiKey）。
- 即使密码泄露，攻击者需同时获取2FA设备才能登录，大幅提升安全性。
5. 锁定浏览器访问权限
- 安装第三方插件（如LockPW）→设置主密码保护所有已保存的密码→每次启动浏览器需输入该密码。
- 通过谷歌账户锁定浏览器：访问`chrome://flags/enable-new-profile-management`→启用新配置→登录谷歌账户→点击用户资料图标选择“退出并锁定”。
6. 清理泄露的密码数据
- 访问“have i been pwned”网站，输入邮箱或密码查询是否泄露→若存在风险，立即在密码管理器中批量修改相关账户密码。
- 在Chrome设置中禁用老旧或重复的密码条目，减少潜在的安全威胁。