扩展@d1str0 所说的内容：如果您的浏览器的创建者想要窃取您的密码，那么只要您输入密码就将它们发送到制造商控制的服务器是微不足道的 - 他们不需要麻烦告诉您关于同步程序，或提供记住密码。默认情况下，所有浏览器都会返回一定级别的使用数据，通常是崩溃报告和更新检查，这很容易隐藏密码和用户名数据。

但是，如果发现有任何浏览器这样做，就会引起对该制造商的强烈抗议——看看在 Windows 10 发布后针对微软的愤怒，并在那里启用了报告功能。

Keepass和Password Safe都是开源的（因此，如果有足够的编程知识和值得信赖的编译器，您可以确定他们正在做他们所说的事情，仅此而已 - 足够的编程知识可能是一个非常高的水平）。在这两种情况下，只要未提供安全密码，加密的密码文件就应该可以安全地同步，即使是第三方来源也是如此。据我们所知，在没有适当的密钥（安全密码）的情况下破解 AES（Keepass）或 TwoFish（密码安全）会导致暴力破解。

Lastpass和1Password都要求您信任开发人员，并默认同步到远程位置。从理论上讲，它们是安全的，但没有任何明显的方法可以检测它们中与存储相关的漏洞。如果您担心 Chrome 或 Firefox 窃取密码，从逻辑上讲，相同的论点适用于这些应用程序。

就个人而言，我使用提到的基于云的密码服务之一——我已经考虑了风险和好处，并平衡了我愿意接受的安全性与服务的易用性，并决定针对我的用例，这是可以接受的。您可接受的风险可能会有所不同 - 如果您认为 AES 易受攻击，例如，在使用不同加密算法的加密 USB 密钥上保持 Keepass 安全可能是一个可行的选择，但将文件上传到第三方服务可能是对你来说“风险太大”。

它归结为您认为安全的，评估了这些选项。尽管许多安全专家已经考虑过这个问题，并且通常建议使用密码安全类型的软件而不是允许浏览器记住密码，这仅仅是因为浏览器过去在这方面很糟糕——他们允许在没有主密码的情况下进行访问，并且使用了糟糕的加密方法。其中一些问题现在已经得到解决，但旧习惯很难改掉！

如果您担心 Chrome 或 Firefox 会窃取您的密码，那么您一开始就不会将它们用作网络浏览器。

Keepass 或 LastPass 等应用程序可以使用主密码对您的密码进行加密。

如果您不使用主密码，您的网络浏览器可以随时解密您的密码。

这取决于您想要的安全级别。

除了有关密码管理器的答案之外，还有一个时刻您必须考虑不确定性。

以 KeePass 为例：除了信任审查代码的人（或相信自己拥有自己审查代码的知识）之外，您还需要信任二进制文件的提供者（它与广告代码匹配）。或者自己重新编译并相信编译器是正确的。并且操作系统也是值得信赖的。

这是一个很大的“信任”，总有那么一刻，您的风险分析会宣布它“足够好”。相对于其他风险，这种“足够好”是您应该寻找的。

关于使用在线密码管理器，我同意@Matthew：您可以保护自己免受最可能的风险（一个网站被黑客入侵，但由于密码管理器，您拥有唯一且长的密码）与谷歌/美国国家安全局/[放你最喜欢的组织在这里]是在你之后。如果他们追随您，他们将有更有效的方式来获取您的数据。

您使用共享计算机吗？如果是，或者如果您的硬盘驱动器未加密，那么不，不要让它保存密码。

我不允许浏览器记住我的密码，我发现使用密码管理器要容易得多。Firefox（我假设是 Chrome）允许但不要求使用主密码，它会加密您存储的密码（据我了解，密码无论如何都是加密的，但没有主密码，没有什么能阻止任何人使用存储的密码）。大多数人都没有使用主密码功能，我认为这是因为启用它是需要明确寻找的东西。使用 Firefox 44.0.2，如果网站知道您的密码，您可以

右键单击密码字段 > 填写密码 > 查看保存的登录 > 显示密码（同意提示）。

无需身份验证，一切都是纯文本。

什么更容易，并且可以跨浏览器工作？

右键单击密码字段>检查元素（可能命名不同）>将类型从“密码”更改为“文本”

同样，不需要身份验证，所有内容都是纯文本。