如果您的硬盘未加密，则有人可以访问您的硬盘并查看用于身份验证的 cookie，并绕过 2 因素。

相当安全^*，排除任何冷启动攻击或任何允许绕过操作系统锁定屏幕的漏洞。

Chrome使用基于密码的加密方案对其 cookie进行加密。在 Windows 中，这基于数据保护 API。这意味着任何通过使用chntpw等工具更改 Windows 密码或尝试从其他操作系统访问硬盘以访问 cookie 数据库的人都无法访问笔记本电脑。使用 Google 轻松提取您的会话 cookie。因此，虽然有多种绕过 Windows 登录屏幕的方法，但内存中没有可用的密码来解密 Chrome 的 cookie，但这并不能真正帮助攻击者。

也有适用于Linux和OS X的实现。另请参阅：Linux 中铬的加密 cookie 存储的密钥是​​“花生”[不再]。

当然，最终这将采用基于密码的 cookie 数据加密。因此，请确保您的登录帐户受到具有足够熵的强密码保护，以便您有足够的时间使用另一台设备注销其他会话，然后才能破解您的操作系统密码。如果您的密码具有 64 位或更多的熵，您只需担心笔记本电脑的保险索赔。

_{* 正如我在回答中所说的那样 - 仅与您的密码安全一样安全。}

任何可以访问您的计算机并打开浏览器的人都可以访问您的 Google 帐户。但是您可以随时通过此链接从任何其他设备/PC撤消对机器的访问。

只需转到“已注册的计算机”，然后“更改设置”（我将我的母语翻译成英语）

您将从其他设备注销，他们会再次要求输入密码。