Por ejemplo: enlace
<input name="...." type="text" maxlength="10" id="ctl00_mainContent_LI5TABA_DBID_edit" autocomplete="off">
¿Cuáles son los beneficios de seguridad de esto, si los hay? ¿Vale la pena el sacrificio en usabilidad?
El problema con el autocompletado es que su navegador almacena información, que puede ser tan confidencial como la información de la tarjeta de crédito, y potencialmente cualquier cosa almacenada en el navegador podría ser capturada por un atacante que comprometa el navegador.
Autocomplete="off" le dice al navegador que no debe almacenar esta información. Solo una capa de seguridad que requerirá que el usuario la escriba cada vez.
Para agregar a la respuesta de Rory, imagina una computadora pública en una biblioteca. Por lo general, solo necesita ingresar 2 caracteres para que el autocompletar active y termine una cadena. Esto reduce en gran medida la complejidad y permite una fuerza bruta manual rápida en los datos de los usuarios.
Lea otras preguntas en las etiquetas web-application authentication