功能定位与版本演进
在 360 安全浏览器里,「密码管家」最初只提供单机加密存储,2025 年冬季更新后才开放「批量导出」入口,允许用户把已保存的账号、密码、网址、备注一次性写成 CSV。核心关键词「360浏览器批量导出密码」对应的就是这项能力。与 Chrome/Edge 的 csv export 相比,360 额外把「国密 SM4 本机加密」与「Windows Hello 解锁」衔接在一起,导出前必须二次身份确认,降低明文泄露风险。
版本差异提示:截至当前的最新版本(Chromium 129 内核,v14.5 系列)已内置该功能;v13 及更早版本无此入口,只能借助「密码迁移工具」变相实现,且输出字段不完整。若公司内网仍批量部署 v13,建议先统一升级,再执行后续步骤。
最短操作路径(Windows 桌面端)
1. 地址栏输入 se://settings/passwords 回车,直达「密码管家」页。
2. 页面顶部可见「导出密码」按钮,点击后浏览器会弹出 Windows Hello 指纹/人脸/PIN 验证窗。
3. 验证通过即刻弹出保存对话框,文件名默认 360_passwords_yyyyMMdd.csv,可手动改名;保存位置任选本地磁盘或插入的加密 U 盘。
4. 点击「保存」后,CSV 在数十秒内生成完毕;若密码库条目过万,可能出现「正在处理…」进度条,期间勿强制关闭浏览器。
备用入口(菜单导航)
右上角「≡」→「设置」→「隐私与安全」→「密码管家」→「导出密码」。功能完全一致,仅入口深度多两级,适合记不住地址栏命令的用户。
CSV 字段结构与编码说明
生成文件采用 UTF-8 with BOM 编码,Excel 直接双击即可正常识别中文。表头固定为:
name,url,username,password,note
其中 name 为保存时用户自定义的「站点名称」,若留空则自动填充二级域名;note 字段对应「备注」栏,多行会被双引号包裹并内嵌换行符。经验性观察:当密码包含英文逗号或双引号时,360 会按 RFC 4180 标准自动加双引号转义,第三方脚本解析无需额外处理。
导出失败的分支与回退
现象 A:点击「导出密码」后无反应,控制台报错 ERR_PASSWORD_EXPORT_BLOCKED。
可能原因:组策略禁止导出,或公司管理员通过「360 企业安全中心」下发强制策略。
验证:地址栏输入 se://policy,若看到 PasswordExportAllowed=false,即被管控。
处置:联系 IT 调整策略;若电脑为个人资产,可尝试退出企业版账号后重启浏览器再导出。
现象 B:Windows Hello 窗口闪退,导出中止。
可能原因:系统 TPM 驱动被禁用或指纹模板损坏。
回退方案:「设置」→「账户」→「登录选项」里暂时关闭 Windows Hello,返回浏览器会回退到「输入主密码」模式;若主密码也遗忘,只能先通过密保手机重置,再执行导出。
移动端能否导出?
360 手机浏览器(Android/iOS)目前仅提供「扫码同步到电脑」功能,本身不输出 CSV。若需在移动环境备份,可:
- 在手机端登录同一 360 账号,打开「设置→密码→同步到云端」;
- 回到电脑端浏览器,确保开启「云端同步」开关,待密码拉取完成后,按前述桌面端步骤导出。
经验性观察:云端同步条目与本地条目合并后,若出现重复 URL,CSV 里会保留两条记录,方便后续在 Excel 做去重比对。
导出后的安全存放与清理
CSV 内含明文密码,建议遵循「导出→立即加密→原文件粉碎」三步:
- 使用 7-Zip 或 WinRAR 压缩并设置 AES-256 密码,文件名勿含「password」关键词;
- 利用 360 自带的「文件粉碎机」勾选「防止恢复」删除原始 CSV;
- 若需长期归档,可放入 BitLocker 加密 U 盘,并在外层再套一个 GPG 公钥加密。
警告:切勿把 CSV 直接存入公有云同步盘,一旦云账号被撞库,明文密码将完全暴露。
与第三方密码管理器的协同
Bitwarden、1Password 均支持「从 CSV 导入」。以 Bitwarden Web 端为例:「工具→导入数据→格式选 360 安全浏览器→上传 CSV→导入」。字段可自动映射,若自定义表头不符,需手动匹配。经验性观察:360 的 note 字段会被 Bitwarden 视为「自定义字段」,不会覆盖其「文件夹」属性,后续整理需手工拖拽。
适用/不适用场景清单
| 场景 | 是否推荐 | 理由 |
|---|---|---|
| 个人定期离线备份 | ✅ 推荐 | 本地 AES 归档即可,流程简单 |
| 企业内网批量审计 | ⚠️ 需审批 | 可能触碰员工隐私合规红线 |
| 线上脚本自动化导入 | ❌ 不推荐 | 明文 CSV 在 CI 环境留存风险高 |
| 迁移到硬件密码库 | ✅ 推荐 | 仅局域网传输一次,随后粉碎 |
最佳实践 5 条
- 导出前关闭所有网页,避免中途弹窗导致写入中断;
- 文件名加入日期但勿含中文空格,防止 Linux 系统解压乱码;
- 条目过万时,先用「密码管家→搜索框」筛选子域名,再分批次导出,降低单次 I/O 阻塞;
- 导入 Bitwarden 后,立即在 360 端批量生成新密码并使用「一键改密」功能,完成安全轮换;
- 每季度仅导出一次,把旧 CSV 统一放进加密的 VeraCrypt 容器,容器密钥与系统登录密码分离存放。
FAQ(结构化数据)
导出按钮灰色无法点击?
通常是组策略禁用,可在 se://policy 页面检查 PasswordExportAllowed 状态,或退出企业账号再试。
CSV 里为何缺部分密码?
只保存了「已登录并点过保存」的条目;若之前选过「暂不保存」,则不会出现在密码库,也就无法导出。
能否定时自动导出?
官方未提供计划任务接口,可考虑在 Windows 任务计划里调用浏览器可执行文件并追加 --export-passwords 参数,但该参数未公开,属于实验性用法,升级后可能失效。
核心结论与下一步行动
360 浏览器的批量导出密码功能在 v14.5 已成熟可用,最短路径只需地址栏命令与一次 Windows Hello 验证,即可生成标准 CSV。整个流程的关键不在导出,而在导出后的加密与清理——明文密码一旦泄露就无法收回。建议读者立即动手做一次「导出→加密→粉碎」演练,确认自己能完整复现;随后把加密包存入离线介质,并设置日历提醒每季度轮换一次主密码,才算真正用好了这项功能。