怎么在谷歌浏览器里查看所有已保存密码并导出?
功能定位:密码管理器在 Chrome 中的角色
谷歌浏览器内置的 Google Password Manager 不仅负责自动填充,还充当轻量级密码仓库。与第三方管理器相比,它的优势在于与 Google 账号端到端加密同步,无需额外插件即可在多平台无缝填充;劣势则是导出格式单一、无法直接同步到非 Google 生态。理解这一定位后,你就能判断:若只是临时备份或迁移到另一 Google 账号,本机导出足够;若需跨生态导入 1Password、Bitwarden,则需额外转换步骤。
前置检查:哪些密码能被列出
Chrome 仅显示已存储于 Google 账号的凭据,包含手动保存、首次登录时弹窗保存、以及通过 passwords.google.com 手动添加的条目。以下记录不会出现在列表中:
- 仅保存在本地 profile、未登录 Google 账号时的密码(重装系统即丢失);
- 企业策略强制禁用同步的托管账号;
- iOS 钥匙串中由 Apple 管理、Chrome 仅调用填充的条目。
经验性观察:若 chrome://settings/passwords 页右上角出现“已暂停同步”提示,请先点击重新登录,否则导出按钮会被灰掉。
桌面端最短路径:Windows|macOS|Linux
方法一:地址栏直达
- 在地址栏输入
chrome://password-manager/passwords回车; - 右上角点击“更多”图标(三个点)→导出密码;
- 系统弹出用户级鉴权(Windows Hello 或 macOS 指纹),验证后选择
.csv保存路径即可。
方法二:菜单逐级进入
⋮ 菜单 → 设置 → 自动填充 → 密码管理器 → 同上“更多”→ 导出。该路径适合记不住地址的用户,但需多点两次。
移动端差异:Android vs iOS
Android(Chrome 128 及之后)
Chrome 地址栏输入 chrome://password-manager/passwords → 右上角“⋮”→导出密码。系统会调用 BiometricPrompt,验证后通过 Android 的“分享面板”让你把 .csv 保存到本地文件夹或发送至邮箱。经验性观察:部分国产 ROM 阉割了分享面板,导致看不到“保存到本地”选项,可临时安装 Files by Google 补齐。
iOS(Chrome 128 及之后)
路径相同,但 iOS 的沙盒限制更严格:导出的 .csv 只能存入文件 App 的 Chrome 专属目录,无法直接微信分享。如需传到电脑,最省事的做法是打开“文件”→ 长按文件 → 隔空投送(AirDrop)到 Mac。
导出格式解析:仅有 .csv 可选
Chrome 导出的 .csv 包含四列:name(站点可读名称)、url、username、password,无标题行。经验性观察:若密码本身含有英文逗号,Chrome 会自动用双引号包裹字段,Excel 可直接识别;中文逗号不受影响。
由于 Chrome 不提供 JSON 或 1pif 等高级格式,导入第三方管理器时通常需要二次转换。Bitwarden、1Password 官方文档均提供“从 Chrome csv 导入”向导,按列映射即可,但导入后务必删除本地 csv,避免明文残留。
常见失败分支与回退方案
| 现象 | 最可能原因 | 处置 |
|---|---|---|
| 导出按钮灰色 | 未通过系统级身份验证 | 检查是否关闭生物识别,回退为系统密码再试 |
| 提示“由管理员控制” | 企业策略 DisablePasswordManager=true | 联系 IT 在 Google Admin Console 关闭该策略 |
| Android 分享面板空白 | ROM 阉割 SystemUI 分享组件 | 安装 Google Files,重启 Chrome 后再导出 |
| csv 文件中文站点名乱码 | Windows 记事本默认 ANSI | 用 VS Code 或 Excel 以 UTF-8 打开即可 |
安全与合规:何时不该导出
- 办公电脑多人共用账号:导出后明文 csv 极易被恢复软件提取;
- 合规要求需留审计轨迹的金融场景——Chrome 导出动作不会写入系统日志,无法事后溯源;
- 导出后打算长期保存在 U 盘:一旦遗失,相当于把全站密码做成字典。
若仅做一次性迁移,推荐在受管虚拟机内完成导出→导入→立即粉碎文件,并清空回收站。Windows 可用 cipher /w:路径 覆写;macOS 可用 srm(若装有 Xcode command line)。
验证与观测:如何确认导出成功且完整
- 在 passwords.google.com 记录总条数 N;
- 导出后用 Excel 打开,查看行数是否等于 N;
- 随机抽查 3–5 条,使用 Chrome 无痕窗口手动登录,验证密码正确。
若发现缺条,优先检查是否开启了“仅保存于设备”的本地账号;这类记录不会计入云端总数,自然也不会出现在 csv。
适用/不适用场景清单
| 场景 | 是否推荐导出 | 理由 |
|---|---|---|
| 个人换机,继续用 Chrome | ✅ 不必导出 | 直接登录账号即可全量同步 |
| 迁移到 Bitwarden | ✅ 推荐导出 | 官方支持 csv 导入,流程成熟 |
| 公司离职交接 | ⚠️ 需审计 | 明文 csv 泄露风险高,建议用托管企业密码库 |
| 分享给同事 | ❌ 禁止 | 违反最小权限原则,应使用密码库共享功能 |
最佳实践 5 条
- 导出前关闭所有同步扩展,防止 csv 被自动备份到云盘;
- 使用只读虚拟机或 Live USB 进行导出,降低木马截取风险;
- 导入第三方管理器后,立即在管理器内启用“导出审计日志”,留存操作痕迹;
- 对 csv 进行对称加密(如 7-Zip AES-256)再临时传输,密码通过另一通道发送;
- 迁移完成后,用 passwords.google.com 的“安全检查”批量更新弱口令,而非再次导出。
FAQ:必须使用 FAQPage Schema
为何导出按钮呈灰色且无法点击?
最常见原因是系统级身份验证失败。请检查是否关闭了生物识别或系统密钥环被锁定,重新验证指纹/密码后再次尝试。
csv 文件中的中文站点名出现乱码怎么办?
Windows 记事本默认以 ANSI 打开,改用 Excel 或 VS Code 选择 UTF-8 编码即可正常显示。
企业环境提示“由管理员控制”无法导出,如何解决?
联系 IT 团队在 Google Admin Console 将 DisablePasswordManager 策略设为 False,或申请临时豁免 OU。
iOS 导出后如何把 csv 传到 Windows 电脑?
使用“文件”App 的 AirDrop 功能发送到 Mac,或通过 iCloud 云盘网页版下载;若身边无苹果设备,可临时上传到加密压缩后通过邮件发送。
Chrome 是否会记录我导出的操作日志?
本地事件不包含导出行为;若设备受企业托管,Google Admin 审计日志会记录“password_export”事件,个人账号则无迹可查。
收尾:核心结论与下一步行动
谷歌浏览器查看并导出已保存密码的流程并不复杂,但平台差异、权限策略与明文 csv 的残留风险决定了它只适合“一次性迁移”而非长期归档。若你已完成导出,请立即执行:
- 导入目标密码管理器;
- 用安全删除工具粉碎 csv;
- 回到 passwords.google.com 运行“安全检查”,把弱口令、重复口令一次性修复。
完成这三步,你的密码资产才真正完成迁移与升级。下次再遇到“怎么在谷歌浏览器里查看所有已保存密码并导出”时,你就能在数分钟内搞定,同时避开常见的灰色按钮、乱码与合规陷阱。
📺 相关视频教程
如何在手机上查看已保存的密码 || 了解 Google 帐户中保存的所有密码
