<div dir="ltr">Google stores encrypted passwords. By default it uses your own Google Account password as part of the key to decrypt your other synced passwords. But you can change that and use a custom "sync passphrase".<br><br>Once you're logged in your device can decrypt your passwords and compare them against databases of known compromised passwords.<br><br>Google does not have access to your plain-text passwords in either case.<br><br>More info:<br><a href="https://support.google.com/accounts/answer/6208650">https://support.google.com/accounts/answer/6208650</a><br><a href="https://security.googleblog.com/2020/10/new-password-protections-and-more-in.html">https://security.googleblog.com/2020/10/new-password-protections-and-more-in.html</a><br><br>Regards,<br>César<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 11, 2021 at 1:05 PM William Herrin <<a href="mailto:bill@herrin.us">bill@herrin.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Howdy,<br>
<br>
My gmail account prompted me today to change a compromised password.<br>
It wasn't compromised; it was an offline system where I intentionally<br>
used a generic password. But in the process...<br>
<br>
It turns out that every password I allowed Chrome on Android to<br>
remember, it uploaded to Google. In plain text!! And it could prove it<br>
by displaying the plain text passwords for me on my laptop. And I<br>
can't turn the upload off!<br>
<br>
To the google folks on here: Are you INSANE!?<br>
<br>
Regards,<br>
Bill Herrin<br>
<br>
<br>
-- <br>
William Herrin<br>
<a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a><br>
<a href="https://bill.herrin.us/" rel="noreferrer" target="_blank">https://bill.herrin.us/</a><br>
</blockquote></div>