一、基础密码管理设置
1. 启用密码保存功能：打开Chrome浏览器，点击右上角用户图标→选择“设置”→在左侧菜单找到“自动填充”→点击“密码管理器”。在此界面可添加网站地址、用户名及密码，保存后自动填充登录信息。需定期检查已保存密码，及时更新过期或泄露的凭证。
2. 查看与编辑密码：进入“密码管理器”后，点击网站条目右侧的“眼睛”图标，输入系统密码即可查看明文密码。若发现某网站密码需更新，可直接编辑并保存新密码。
二、账户安全强化措施
1. 启用两步验证：登录谷歌账户→进入“安全”设置→找到“两步验证”选项并开启。设置后，除密码外还需输入手机验证码或使用身份验证器生成的动态代码，即使密码泄露也能保障账户安全。
2. 关联谷歌账户锁定浏览器：在地址栏输入`chrome://flags/enable-new-profile-management`→启用“新的个人资料管理系统”→重启浏览器并登录谷歌账户。此操作可将浏览器与账户绑定，通过账户密码解锁浏览器，防止本地非法访问。
三、密码生成与存储规范
1. 设置强密码规则：密码需包含大小写字母、数字及特殊字符，长度不少于8位。避免使用生日、姓名、电话号码等易猜内容。可通过Chrome密码管理器的生成器创建随机密码。
2. 避免重复密码：不同网站设置不同密码，降低批量泄露风险。若需管理大量密码，建议使用第三方工具（如LastPass）并设置主密码保护。
四、风险监控与应急响应
1. 安全事件检查：登录谷歌账户→进入“安全”页面→查看近期活动记录。若发现异常登录，立即远程登出可疑设备并修改密码。
2. 清除敏感数据：在“设置→隐私与安全→清除浏览数据”中，选择清除“密码”及“Cookie”等敏感信息。建议定期清理，尤其在公共设备使用时。
五、插件与扩展管理
1. 审查权限：安装密码管理类插件（如LockPW）时，仅授予必要权限，如“读取已保存的密码”，避免开放浏览历史或文件访问权限。
2. 保持插件更新：定期检查扩展的更新版本，修复已知漏洞。可在Chrome扩展页面右上角开启“自动更新”。