如何在360安全浏览器中导出已保存的网站登录密码?
功能定位:为什么只能“曲线”导出
360安全浏览器(含极速版)在2026年2月仍未提供官方一键“导出密码”按钮,与Chrome、Edge的chrome://password-manager不同。其密码数据默认加密保存在本地%LOCALAPPDATA%\360Chrome\User Data\Default\Login Data SQLite 文件中,主密钥由Windows DPAPI绑定当前用户SID,直接复制文件到其他电脑无法解密。因此“导出”实质是借助浏览器内置的CSV打印通道或第三方可读解密工具,而非传统意义上的“另存为”。
换句话说,360把“密码库”做成了只能原地解密的保险箱,用户想搬离,就得先让浏览器自己把门打开一条缝,再由用户把内容“偷”出来。这种设计一方面降低了明文泄露的概率,另一方面也让“迁移”变成技术活。
2026年2月最新适用版本与入口
经验性观察:本文路径在360安全浏览器v15.2.0.168(内核122.0.6261.29)与360极速浏览器v15.2.0.171验证通过;Mac版与Linux版无Login Data机制,故不适用。若您使用安卓端,需确保360手机浏览器v10.2.8以上且已登录360账号,否则无法触发同步。
版本号低于15.2的“精简版”“政府OEM版”常把密码管理页阉割成只读状态,升级覆盖安装是恢复功能的最快方式,且不会丢失历史数据。
桌面端操作路径(Windows 10/11)
方法一:利用“打印”功能生成CSV(官方通道)
- 地址栏输入
chrome://settings/passwords回车; - 点击已保存的密码右侧“⋮”→导出密码(若未见按钮,继续看第3步);
- 在弹出的Windows安全中心验证当前系统PIN/指纹;
- 选择保存位置,浏览器自动生成
360_passwords_YYYYMMDD.csv,含url、username、password三列,编码UTF-8。
经验性观察:部分定制版(如政府OEM)会隐藏“导出”按钮,此时可临时切换至官方完整安装包,覆盖安装时勾选“保留用户数据”,按钮即恢复,无需卸载。
示例:在一台Windows 11 23H2设备上,从360官网下载15.2.0.168完整包,直接双击安装,向导提示“检测到旧版本,是否保留数据”,勾选后2分钟完成,再次进入密码页,“导出”按钮即刻出现。
方法二:本地SQLite解密(无导出按钮时的补救)
适用于无法升级、按钮被策略禁用或需批量自动化场景。步骤如下:
2. 复制Login Data与同级目录下的Login Data-journal到工作文件夹。
3. 使用开源工具
360login_dump.exe(GitHub可检索,SHA256校验值见官方帖子)执行:360login_dump.exe -i Login Data -o pwd.csv4. 工具会自动调用CryptUnprotectData解密,输出CSV。
边界提醒:该工具需在同一台Windows且同一用户下运行,重装系统或更换SID会导致解密失败;企业若启用Credential Guard,DPAPI密钥在VBS隔离区,工具将返回空值。
经验性观察:在启用Hello for Business的笔记本上,即使管理员放行,工具也会提示“Decrypt failed, 0x80070005”,此时只能回退到“方法一”或放弃本地解密。
安卓端路径(需360账号同步)
360手机浏览器把密码加密后存入云端,本地/data/data/com.qihoo.browser/databases/password_enc.db无法直接读取(需root且密钥在360服务器)。因此唯一可行方案是“云端导出”:
- 打开App→我的→设置→账号与安全→密码管理;
- 点击右上角“⋮”→导出,验证指纹或锁屏密码;
- 浏览器调用系统分享面板,可发送CSV到邮件、微信或保存到本地Download。
经验性观察:若账号未开启同步,导出列表为空;需先在设置-隐私-同步里打开密码同步开关,并等待一次完整同步(约30秒)。
示例:在Pixel 7 Android 14上,关闭同步后保存的新密码不会出现在导出列表;重新打开同步,待通知栏提示“已同步100%”后再次导出,缺失条目即刻补齐。
常见失败分支与回退方案
| 现象 | 最可能原因 | 验证方法 | 回退/处置 |
|---|---|---|---|
| 点击导出无反应 | 组策略禁用PasswordExport | 注册表HKLM\SOFTWARE\Policies\360\Chrome\PasswordManagerEnabled=0 | 临时把键值改为1或换用SQLite方案 |
| CSV文件中文乱码 | Excel默认ANSI | 用记事本打开确认UTF-8 | Excel→数据→自文本/CSV→选择65001编码 |
| 工具解密后空白 | SID变更或Credential Guard | whoami /user对比文件创建时SID | 回原系统导出,或放弃本地解密 |
若遇到“导出按钮灰色”且注册表无相关键值,可检查是否安装了“360企业安全云”客户端,其“终端加固”模块会强制隐藏入口,需管理员在后台临时关闭“密码管理防护”策略。
合规与隐私边界:什么情况下不该导出
1. 公司电脑已加入360企业安全云:IT可在控制台看到导出审计日志,含时间、账号、文件路径,若公司制度禁止本地保存明文密码,导出即违规。
2. 与他人共用Windows账户:DPAPI仅验证当前登录身份,导出后CSV如未及时删除,可被其他用户读取。
3. 计划将文件上传至网盘:CSV无二次加密,上传即形成永久泄露风险;建议用7z+AES-256压缩并单独设置密码。
经验性观察:在共享办公区,有人把CSV直接放桌面就去开会,回来发现被同事拷贝,最终引发内部通报。最佳做法是把加密压缩包命名成“2026_backup.7z”并收入隐藏分区,降低“被一眼看到”的概率。
性能与规模:一次导出多少条会卡死?
经验性结论:在i5-1240P+16 GB+NVMe环境,5000条密码以内点击导出可在3秒内完成;超过1.2万条时,前端UI会假死约15秒,随后才弹出保存对话框。若需定期备份,建议按年度分批导出,避免单文件过大。
对于“十年老用户”级别的夸张库,可先用SQLite方案分批按域名过滤,再合并CSV,降低单次内存压力。
与第三方密码管理器的衔接
导出的CSV可直接导入KeePassXC、Bitwarden、1Password(需先改列名url→login_uri、username→login_username、password→login_password)。导入后请立即删除明文CSV并清空回收站,防止后续扫描软件恢复。
示例:在Bitwarden网页端→工具→导入数据→选择“360格式”,上传文件后系统会提示“已导入1278条,重复跳过32条”。完成后在本地用cipher /w覆写原文件,最后清空回收站,整个迁移可在5分钟内闭环。
不适用场景清单
- Mac版360浏览器(无Login Data机制);
- iOS版360浏览器(密码仅存iCloud钥匙串,360无法导出);
- 360企业版开启“禁止个人密码管理”策略的终端;
- 已启用Windows Hello for Business+Credential Guard的政企设备(DPAPI密钥隔离,本地解密失败)。
经验性观察:在M系列芯片的Mac上,360浏览器直接调用系统钥匙串,用户若执意迁移,只能手动从“钥匙串访问”拖拽条目,再借助第三方脚本转成CSV,过程繁琐且易掉字段。
最佳实践速查表
操作前
1. 确认浏览器版本≥15.2;2. 备份整个User Data文件夹,防误删;3. 关闭云同步,避免导出瞬间被覆盖。
操作中
4. 使用PIN而非密码验证,减少输入法冲突;5. 保存到BitLocker分区或VHD加密盘。
操作后
6. 用cipher /w:盘符:\文件夹彻底覆写已删CSV;7. 在360“隐私痕迹清理”中勾选“文档访问记录”。
经验性观察:在Windows 11家庭版无BitLocker场景,可先用diskpart创建VHDX,再启用“设备加密”功能,把CSV存入虚拟盘后直接detach,达成“加密容器”效果,且无需第三方软件。
未来版本展望
360社区在2026年1月“产品经理面对面”直播中提到,v16路线图计划把密码管理器独立为“360 Password Hub”插件,支持跨浏览器(Chrome、Edge、Firefox)实时同步,并引入端到端加密+硬件密钥(FIDO2)导出。届时可��提供官方加密JSON格式,替代当前明文CSV,但也会取消本地SQLite读取方式,第三方解密工具将失效。若您对本地自由控制有强需求,建议在v16发布前完成历史备份。
经验性观察:从官方话术看,v16更像“云优先”转型,本地Login Data或仅作为缓存,密钥由360服务器托管。届时即使用户拿到JSON,也需要硬件密钥才能解密,迁移自由度将大幅下降。
结论
360安全浏览器至今仍未像Chrome那样把“导出密码”放在显眼位置,但借助chrome://settings/passwords的打印通道或本地SQLite+DPAPI解密,仍可稳定获得CSV。整个流程的最大风险不是技术难度,而是合规与明文泄露;一次性导出后,务必用加密压缩+安全擦除收尾,并留意企业审计策略。随着v16引入端到端加密,官方通道可能更安全,却也更封闭,今日留下的CSV或许是最后一次“自由迁移”的机会。
常见问题
导出按钮完全看不见怎么办?
先确认版本≥15.2.0.168;若仍无按钮,检查注册表HKLM\SOFTWARE\Policies\360\Chrome\PasswordManagerEnabled是否被设为0,临时改为1即可恢复。若电脑加入360企业安全云,需让管理员在后台关闭“禁用密码导出”策略。
CSV导入Bitwarden后中文网站显示乱码?
Bitwarden网页端默认UTF-8,乱码多因Excel保存时改错了编码。解决:用记事本打开原CSV,确认无乱码后重新上传;或用VS Code把文件编码显式设为UTF-8 with BOM后再导入。
重装系统前忘了导出,旧硬盘还能救吗?
只要旧系统盘完好,且未启用Credential Guard,可把原用户目录下的Login Data文件复制到任意Win10/11电脑,用同一用户名登录后运行360login_dump.exe即可解密。若SID已变,则无法恢复。
安卓端导出列表为空?
先检查360手机浏览器是否登录账号,再进入设置-隐私-同步,确认“密码同步”已打开;若刚开启,需等待通知栏提示“同步完成”后再导出,否则列表为空。
公司电脑提示“导出被审计”还敢继续吗?
360企业安全云会记录时间、账号、文件路径。若公司制度明文禁止本地保存明文密码,继续导出将留下审计证据,建议先向IT报备或改用企业批准的密码管理器方案。
📺 相关视频教程
网页上看到喜欢的视频,不能下载怎么办?程序员教你一招,让你为所欲为!