1. 启用自动填充权限：打开Chrome设置（右上角三个点→“设置”），在“隐私和安全”板块找到“自动填充”。开启“密码”和“表单信息”开关，允许浏览器访问设备上的加密密钥。若提示“安全密钥不可用”，需检查系统是否支持FIDO U2F协议。
2. 手动添加密码到密钥库：访问已保存密码的网站，点击浏览器地址栏右侧的“钥匙”图标（如未显示，可按Alt+Shift+P调出菜单）。选择“为[站点名称]保存密码”，输入主密码后，Chrome会将该站点密码加密存储至系统密钥库（Windows为凭据管理器，macOS为钥匙串访问）。
3. 配置例外不自动填充的站点：在设置→“密码”→“异常”页面，点击“添加”按钮，输入需排除的域名（如银行类网站）。勾选“永不保存或自动填充密码”，防止敏感信息被缓存。此设置同步至Google账号，跨设备生效。
4. 通过安全密钥增强验证：在设置→“登录选项”中，插入NFC安全密钥（如YubiKey），点击“注册此设备”。为密钥设置PIN码（建议6位以上），并启用“要求内部验证”。此后登录Google账号时，需同时插入密钥+输入PIN码，提升防盗用能力。
5. 修复自动填充失效问题：删除损坏的密码数据，进入`chrome://settings/passwords`，点击右上角“三点”→“导出CSV文件”，备份后清空列表。重新访问各站点并手动保存密码，触发Chrome重新生成加密数据。若仍无效，重置浏览器标志符（会清除所有扩展，需提前备份）。
6. 企业环境强制实施策略：IT管理员可通过[https://chromeenterprise.google/](https://chromeenterprise.google/)部署组策略模板，在“计算机配置”→“策略”→“Google”→“Chrome”中启用“强制使用Windows凭据管理器”。结合域控账号体系，实现员工设备密码与AD账户统一管理，禁止个人设置弱密码。