无论如何，您都应该这样假设*

当您的系统受到威胁时，您必须假设它已经破坏了存储在系统上的任何帐户。您应该在任何地方更改该计算机上使用的任何帐户的密码。您无法控制病毒，也无法控制程序如何存储您的数据，因此您不知道您的帐户是否安全。作为一般规则，总是假定受损的计算机意味着受损的帐户。

浏览器中的密码存储

对于大多数浏览器来说，这些密码是加密存储的，但是由于计算机处于开机状态并且感染者可以访问内存空间，它可以找到密钥并自行解密。这些感染通常专门针对浏览器，但也可能产生更广泛的影响。

加密密码保护的真正攻击是硬盘驱动器被盗。但是，如果密文在内存中，则可以找到并获取它。

关于主密码和密码管理器

虽然方便，但由于密文仍然加载到内存空间中，因此这些保护几乎不能防止感染。这些可防止坐下攻击、被盗硬盘驱动器和用户无能。
它们不能防止可以访问内存空间的感染

*：除非您完全了解感染的工作方式、内容和地点。

有一些方法可以窃取浏览器保存的密码，因此您需要假设您的浏览器总是容易受到攻击。

至少，您应该设置浏览器主密码并启用对存储密码的加密。您还可以考虑使用 KeePass 之类的东西，它允许您将加密密码存储在您选择的位置（即硬盘驱动器、便携式驱动器和网络驱动器等）。

谷歌浏览器本身的设计并不是非常安全。LastPass 是保护浏览器密码的另一个不错的选择。LastPass 为您提供了一层额外的保护，因为您每次都需要主密码才能开始使用它。使用 LastPass 最重要的方面之一是它不会在网站上显示保存的密码，除非并且直到您启动 LastPass，这与密码管理器不同。

这可能会导致有人将表单文本框类型更改为“文本”以查看您保存的密码中的内容。这可以使用浏览器的检查元素功能来完成。