Así que primero un poco de información:
Autocompletar no está completando el formulario de inicio de sesión, un administrador de contraseñas es. ¡Los navegadores modernos NUNCA se completarán automáticamente, recuerde un formulario de inicio de sesión!
Los administradores de contraseñas NO son una falla de seguridad o un punto de ataque. Un sistema no protegido / mal diseñado, usuarios incorrectos y políticas incorrectas son.
La mayoría de los navegadores en estos días implementan un administrador de contraseñas en su navegador (NO se completan automáticamente) que mantiene las cosas en una ubicación segura (para Google Chrome, en realidad se almacena en la nube de su cuenta de Google). En Google Chrome, Firefox y Edge, puede desactivar el administrador de contraseñas y no afectará la función de autocompletado. Esto se debe a que el autocompletado y el administrador de contraseñas son dos subprogramas independientes que se ejecutan en el navegador. autocomplete = desactivado en un formulario no dice "Don "No rellene un formulario", dice "No recuerde este formulario". Sin embargo, es probable que un navegador complete un área de inicio de sesión y le pida que lo recuerde porque los administradores de contraseñas están no se completa automáticamente, y por lo tanto ignore esto. Si el administrador de contraseñas está desactivado y usted ingresa a una página de inicio de sesión, no llenará automáticamente el formulario, incluso si la función de autocompletar está activada. Esto se debe a la forma en que la mayoría de los navegadores modernos implementan el autocompletado y sus administradores de contraseñas integrados. ¿Qué significa esto? Bueno, significa que usted, como desarrollador web, NO TIENE CONTROL SOBRE el programa del navegador de un usuario, solo la página web. Como tal, no puede evitar que el administrador de contraseñas recuerde la contraseña, igual que no puede evitar que el usuario escriba la contraseña en una nota adhesiva o en el barro.
Entonces, ¿qué puedes hacer para prevenir esto? Nada. Aunque eso no es algo malo. Solo necesita crear su sitio web, sus aplicaciones y sus servicios de la forma más segura posible para que, si algo se ve comprometido, le ocurra el menor daño posible a su servicio.
Si un experto en seguridad le dice que un administrador de contraseñas es un defecto de seguridad, pregúnteles cómo administran sus credenciales de acceso seguras y claves privadas actualizadas de forma aleatoria y actualizadas. ¡¡Entonces encuentre un nuevo experto en seguridad!
Dicho esto, un administrador de contraseñas no es algo que se deba temer. En realidad, puede ser un envío de DIOS para almacenar contraseñas de nivel empresarial que se generan de forma aleatoria y que se actualizan de forma rutinaria.