Falando pelo Chrome, que eu conheço um pouco melhor, o store das senhas nao eh tao amador assim, em um SQLite interno. O próprio Google explica: https://support.google.com/chrome/answer/10311524?hl=en#zippy=%2Chow-password-protection-works
A fragilidade de usar esses mecanismos de browser esta, na verdade, no fato que o cofre fica aberto mais tempo, por comodidade do usuário. Apps externos como Bitwarden te forçam a manter o cofre fechado, e pede sua senha mestre mais vezes. Qual algoritmo o Google usa, comparado com o do Bitwarden por exemplo, pode ser outro ponto. Nao sei o algoritmo do Google qual é