如何保护 Windows 中存储的已保存密码

通过启用 Windows Hello 和凭据管理器安全设置，保护您保存在浏览器和系统中的密码，防止未授权访问。

1. 开启 Windows Hello 身份验证. 打开“设置”应用，导航至“账户”选项卡，然后选择“登录选项”。确保已启用“Windows Hello 指纹”或“Windows Hello 面部识别”，以便在访问凭据时强制执行生物识别验证。
2. 在浏览器中强制开启身份验证. 以 Microsoft Edge 为例，点击右上角的“...”菜单，选择“设置”。前往“个人资料”选项卡下的“密码”，开启“在显示或自动填充密码前需要 Windows 登录”选项。
3. 审查已保存的凭据. 打开“控制面板”，搜索并点击“凭据管理器”。点击“Web 凭据”查看所有已保存的网站登录信息，并手动删除不再使用的旧项目，以减少潜在的攻击面。
4. 设置设备自动锁定策略. 在“设置”中进入“账户”>“登录选项”>“动态锁”。勾选“允许 Windows 在你离开时自动锁定设备”，确保离开电脑时无人能通过会话直接访问浏览器。
5. 配置 Microsoft Defender 防篡改. 打开“Windows 安全中心”，选择“病毒和威胁防护”下的“管理设置”。确保“篡改保护”处于开启状态，这能阻止恶意软件更改安全配置或尝试导出密码库。