Sí, esto es un riesgo. Sin embargo, hay formas razonables de mitigar el riesgo de pérdida o robo de un teléfono inteligente.
Un método estándar es limpiar tu teléfono una vez que hayas notado que se ha perdido. Por lo general, si pierde su teléfono, notará ese hecho con bastante rapidez, y si lo roban, es posible que lo sepa de inmediato. Eso le da la oportunidad de borrar inmediatamente su teléfono, lo que evita una pérdida de sus contraseñas. Muchos sistemas orientados a empresas también proporcionan una forma de bloquear las cuentas corporativas del usuario y restablecer sus contraseñas corporativas en ese momento, de modo que la contraseña de su servicio de correo electrónico corporativo no tenga valor.
Otra defensa estándar es requerir un PIN secreto, un código de barrido, reconocimiento facial u otra contraseña para desbloquear tu teléfono. Eso también lo protege contra la mayoría de las personas que recuperarían o robarían su teléfono, ya que probablemente no podrán adivinar su PIN. Por supuesto, esta defensa está lejos de ser perfecta: alguien con suficiente sofisticación puede pasar por alto la pantalla de desbloqueo y obtener acceso a sus datos al leerlos directamente del almacenamiento flash. Sin embargo, esto requiere una mayor sofisticación de la que probablemente tendrá la mayoría de los ladrones, por lo que una pantalla de desbloqueo de PIN puede ser lo suficientemente buena como para disuadir a los ladrones comunes.
Entonces, si juntan todo esto, ¿son perfectos? No, no lo son. Pero ayudan.
Me doy cuenta de que esto no respondió a tu pregunta sobre cómo habilitar el auto-olvido. Eso probablemente será específico de la plataforma. Si no obtiene una buena respuesta aquí, puede intentar preguntar en Ask Different (para iOS) o Entusiastas de Android (para Android), dos de nuestros sitios hermanos centrados en plataformas de teléfonos inteligentes específicas.
Trivia: en Android, ¿has visto Menú > Configuraciones > Ubicación & seguridad > Almacenamiento de credenciales > ¿Usar credenciales seguras? Creo que esto solo protege sus contraseñas de Wifi, pero es un mecanismo que debe conocer.