谷歌浏览器如何一键导出已保存密码为CSV？

功能定位：为什么仍需本地 CSV

2026 年 Chrome 128 稳定版仍把「导出密码」藏在 chrome://password-manager 深处，官方初衷是鼓励云端同步，而非本地流转。但运营者换号、审计、离职交接、KeePass 导入等场景，仍需一次性拿到明文 CSV。理解这一边界，才能判断「是否值得开闸」。

桌面端最短路径：三步一键导出

Windows / macOS / Linux 通用步骤

1. 地址栏输入 chrome://password-manager/settings 回车；
2. 在「导出密码」区域点击 「导出」，系统弹出 Windows Hello / Touch ID / 主密码验证；
3. 选择保存位置，文件名默认 Chrome Passwords <日期>.csv，保存即可。

经验性观察：整表 800 条记录可在亚秒级完成，文件体积通常 <200 KB，无需额外插件。

Android 与 iOS 的差异：移动端的「实验旗标」门槛

Android（Chrome 128）

默认隐藏导出按钮，需先开启「密码导出」实验：

1. 地址栏输入 chrome://flags/#password-export 设为 Enabled，重启浏览器；
2. 依次进入 ⋮ → 设置 → 密码管理器 → 右上角三点 → 导出密码；
3. 使用锁屏 PIN/指纹验证后，系统将 CSV 写入 Download/ 目录。

iOS（Chrome 128）

Apple 要求 Keychain 级交互，Chrome 仅提供「复制到剪贴板」式单条分享，不支持整表 CSV 导出。若需批量，只能借助桌面端同步后导出。

失败分支与回退方案

• 验证弹窗卡住：多因系统生物识别组件未更新，回退方案是暂时关闭 Windows Hello，改用账户密码验证。
• 导出按钮灰色：企业策略被 PasswordManagerExport 禁用，需管理员在 Google Admin Console 将策略设为 未配置 或 允许。
• 文件写入 0 KB：经验性观察出现于配置文件损坏时，可在 chrome://version 查看「用户数据路径」，备份后重置 Login Data 与 Login Data-journal 两库，再重试。

合规与审计：什么时候不该导出

若设备处于受监管环境（HIPAA、等保 3 级），明文 CSV 可能直接违反「可加密存储」条款。建议优先使用 Google Takeout 加密归档（含密码 JSON 加密包），或申请企业级密码管理器（如 BeyondCorp Enterprise 集成 Secret Manager）。

CSV 字段结构解析与后续处理

Chrome 128 版 CSV 固定包含 name、url、username、password、note 五列，以逗号分隔，无 BOM。若需导入 1Password、Bitwarden，可直接映射；若目标为 KeePass，需借助 KeePassXC → 导入 CSV 向导，并在「标题」字段选择 name 列。

最佳实践清单：从导出到销毁的 5 步闭环

1. 在离线或受控网络完成导出，避免同步至云盘。
2. 立即用 7-Zip / AES-256 加密压缩，密码长度 ≥12 位。
3. 导入目标密码库后，验证 10% 关键条目能否正常登录。
4. 使用 cipher /w（Windows）或 shred（Linux）覆写原 CSV 文件。
5. 在 Chrome 审计日志（chrome://password-manager/log）确认导出事件已记录，便于后续溯源。

FAQ：常见疑问一次说清

总结与下一步

谷歌浏览器导出已保存密码为 CSV 仍是桌面端最快捷的离线备份方案，前提是你能接受明文落地的合规责任。完成导出后，务必走「加密 → 校验 → 安全删除」闭环，并在企业环境提前确认策略放行。若仅做一次性迁移，推荐操作完立即关闭实验旗标，降低误触风险。

下一步，可将 CSV 导入具备自动填充能力的密码管理器，再开启 TOTP 双因素，逐步把 Chrome 仅当作渲染引擎，而非唯一密码仓库，实现「浏览器可换，账号不丢」的长效目标。