Imagino que a questão nao seja bem por aí. As empresas sabem dos riscos e fazem o que podem para implementar cada vez mais fatores de segurança; O que vem ao caso, é que existem caminhos padrões para os navegadores salvarem as credenciais, e sendo assim, um atacante consegue extrair mais facilmente essas informações; com certeza invadindo um servidor ou um computador, o primeiro lugar que será extraido serão navegadores padroes; Utilizar cofre de senha faz com que o caminho para o armazenamento fico muito mais obscuro e dificultando muito mais os ataques, principalmente os ataques em massa automatizados.