注意

Microsoft Edge 商业版现已在 Edge 稳定版本 116 中提供！ 详细了解内置了本机企业级安全性、生产力、可管理性和 AI 的全新专用工作经验。

本文中的常见问题介绍了 Microsoft Edge 内置密码管理器如何为用户密码提供安全性。

Microsoft Edge 存储在磁盘上加密的密码。 它们使用 AES 进行加密，加密密钥保存在操作系统 (OS) 存储区域中。 此方法称为本地数据加密。 虽然并非所有浏览器数据都是加密的，但密码、信用卡号码和 Cookie 等敏感数据在保存时会加密。

Microsoft Edge 密码管理器对密码进行加密，以便只有在用户登录到操作系统时才有权限访问这些密码。 即使攻击者具有管理员权限或脱机访问权限，并且可以访问本地存储的数据，系统设计会阻止攻击者获取未登录用户的纯文本密码。

解密其他用户的密码的方法是，该用户已登录，并且攻击者具有该用户的密码或已泄露域控制器。

配置文件的加密密钥使用 Chromium 的 OSCrypt 进行保护，并使用以下特定于平台的 OS 存储位置：

在 Windows 上，存储区域为 DPAPI

在 Mac 上，存储区域为密钥链

在 iOS 上，存储区域是 iOS 密钥链

在 Linux 上，存储区域是 Gnome Keyring 或 KWallet

在 Android 上，AES128 加密密码没有系统级密钥存储区域

所有这些存储区域都使用用户身份运行的部分或所有进程可访问的密钥来加密 AES 密钥。 此攻击途径在博客中通常被称为为可能的“攻击”或“漏洞”，这是对浏览器威胁模型和安全性的不正确理解。

但是，物理上的本地攻击和恶意软件位于威胁模型之外，在这些条件下，加密数据将易受攻击。 如果你的计算机感染了恶意软件，攻击者可以解密对浏览器存储区域的访问权限。 攻击者的代码会以用户帐户身份运行，可以执行你可执行的任何操作。

Internet 浏览器 (（包括 Microsoft Edge) ）没有配备防御措施来防范由于以用户身份在计算机上运行的恶意软件而危及整个设备的威胁。 但是，程序（如 Microsoft Defender SmartScreen）和操作系统级保护（如 Windows Defender）旨在确保设备从一开始就不会受到威胁。

尽管无法抵御完全信任的恶意软件，但本地数据加密在某些情况下很有用。 例如，如果攻击者找到了一种方法来窃取磁盘中的文件，而无法执行代码，或者窃取了未受完整磁盘加密保护的笔记本电脑，则本地数据加密将使小偷更难获取存储的数据。

可以依赖 Microsoft Edge 内置密码管理器的用户可以 (和做) 使用更强和唯一的密码，因为他们不需要记住所有密码并经常键入它们。 此外，由于密码管理器只会自动填充其所属网站上的密码，因此用户不太可能遭受网络钓鱼攻击。

注意

行业报告显示，80% 的在线事件与网络钓鱼相关，超过 37% 的未经过培训的用户无法通过网络钓鱼测试。

Microsoft Edge 的密码管理器方便且易于分发，有助于提高安全性。 与同步结合使用时，可以在所有设备上获取所有密码，并且很容易针对每个网站使用不同的密码。 可以针对每个网站使用不必记住的长而复杂的密码，并跳过每次键入复杂字符串的麻烦。 密码管理器的便利意味着有较低遭受钓鱼攻击的风险。

但是，使用密钥连接到用户的操作系统登录会话的密码管理器也意味着该会话中的攻击者可以立即检索所有用户保存的密码。 如果没有密码管理器可以进行窃取，攻击者将需要跟踪击键或监视提交的密码。

决定是否使用密码管理器归结于评估我们描述的针对整个设备遭到入侵的可能性的许多好处。 对于大多数威胁模型，推荐使用 Microsoft Edge 密码管理器。

注意

如果企业担心密码盗窃或由于密码被盗而网站受到入侵，则应采取其他预防措施。 一些有助于缓解此类事件的有效解决方案通过 Active Directory、Microsoft Entra ID 或第三方单一登录 (SSO) 。 其他解决方案包括 2FA (，例如 MS Authenticator) 或 WebAuthN。

简单易懂的答案是：是的，使用浏览器的密码管理器。

更完整的响应意味着深入了解威胁模型，因为安全选项和选择因不同的威胁模型而异。 考虑是否应该为组织启用密码管理器时要考虑的一些相关问题包括：

你担心什么类型的攻击者？

你的用户登录到哪种类型的网站？

用户是否选择强的唯一密码？

用户的帐户是否受 2FA 保护？

哪种类型的攻击最有可能发生？

如何保护企业设备免受恶意软件的攻击？

用户个人对不便的容忍度是多少？

考虑数据同步的影响。

在用户数据同步到各种用户设备以及组织对自动填充数据同步的控制量时，请务必考虑其安全性。

数据同步和 Microsoft Edge：

可以在整个组织中根据需要启用或禁用数据同步。

传输中和云中静止状态的数据安全性：在浏览器和 Microsoft 服务器之间传输时，所有已同步数据在通过 HTTPS 传输时进行加密。 同步的数据也以加密状态存储在 Microsoft 服务器上。 同步之前，在设备上进一步加密敏感数据类型（如地址和密码）。 如果使用工作或学校帐户，则使用 Microsoft Purview 信息保护 同步之前，会进一步加密所有数据类型。

Microsoft 安全团队已删除禁用内置密码管理器的建议， (在 Microsoft Edge 版本 114 中 启用将密码保存到密码管理器) 。 团队根据几个新功能的可用性将设置移动到“ 未配置” ，这些功能改变了 Microsoft Edge 改进的密码管理器引入的安全权衡。 在决定是否配置密码管理器时，每个企业都应评估自己的风险状况。 有关详细信息，请参阅 Microsoft Edge 版本 114 的安全基线。

具有与页面交互的权限的扩展本质上可以访问该页面中的内容，包括自动填充的密码。 同样，恶意扩展可能会修改表单字段和网络请求/响应的内容，以滥用当前用户登录上下文的权力。

但是，Microsoft Edge 提供了一组覆盖广泛的策略，可精细控制已安装的扩展。 使用下表中的策略是保护公司数据所必需的。

下表显示了 Microsoft Edge 密码管理器与第三方密码管理器的比较。

注意

第三方产品可以针对其他威胁模型提供保护，但这也增加了复杂性，牺牲了易用性。 Microsoft Edge 密码管理器旨在提供方便且易于使用的密码管理，IT 管理员可使用组策略完全控制密码管理，无需信任第三方。

在磁盘上加密浏览器密码时，加密密钥可用于设备上的任何进程，其中包括任何本地运行的恶意软件。 即使密码通过主密钥在“保管库”中加密，在浏览器的内存空间中加载时也会对其进行解密，并在解锁保管库后进行捕获。

（在自动填充其数据之前对用户进行身份验证）的主密码功能更加便捷，便于更广泛的威胁缓解。 具体而言，它有助于减少数据暴露给潜在恶意软件或实际本地攻击者的窗口。 但是，主密码不是万能密码，本地攻击者和专用恶意软件具有各种避开主密码保护的策略。

注意

Microsoft Edge 现在提供在自动填充功能之前启用身份验证的功能;这为用户提供了额外的隐私层，并防止其存储的密码被除他们外的人使用。 有关详细信息，请参阅 已保存密码的其他隐私。

不会，如果已执行了保护已保存密码访问权限的步骤，就不会。

一些广告客户使用一个已知漏洞，它使用存储的密码来唯一标识和跟踪用户。 有关详细信息，请参阅 广告目标程序正在从浏览器的密码管理器拉取数据。 浏览器已采取措施缓解此 隐私问题。 PasswordValueGatekeeper 类可用于限制对密码字段数据的访问，即使浏览器配置为在加载时自动填充。

通过启用可选的 edge://flags/#fill-on-account-select 功能，可以轻松缓解此用户信息收集威胁。 此功能仅允许在用户显式选择凭据后将密码添加到表单字段中，这可确保用户了解接收其密码的相关方。

Microsoft Edge Enterprise 登录页面

在 Windows 10 上，Microsoft Edge 比 Chrome 商业版更安全的地方