Valóban egy szar, de 2 dolog ellen azért véd: - password reuse (máshol is ugyanezt a jelszót használta a user és onnan ellopták) - böngésző hiba amelyen keresztül el tudja lopni egy weboldal/telepitett program a mentett bejelentkezési adatokat