ブラウザのオートコンプリートでパスワードを覚えさせている場合、それなりに暗号化とかして保存されてるとは思うんですが、ぶっちゃけ解読は簡単ですか?
もし簡単なら、キーロガーを仕組まれるより可能性高いということですよね?
ちなみにブラウザはInternet ExplorerとFirefoxの場合が知りたいです。ブラウザの脆弱性をついて、キーロガーかオートコンプリートクラックが仕組まれるという設定です。
オートコンプリートの危険性に関してはこちらに詳しく載っています。
http://www.nikkeibp.co.jp/sj/column/q/02/index.html
結論から言えば、「仕組まれる可能性」自体はキーロガーもオートコンプリートクラックも変わらないのではないかと思いますが、抜き取られたデータの精度(危険性)はオートコンプリートデータを読まれた時の方が高いのではないでしょうか。
暗号化はハッシュ関数を使っているはずなので、総当りかけて見つけることになると思います。
少し前は8桁で英数字と特殊記号を織り交ぜたパスワードを見つけるのに半年かかるって言われてましたけど、今はもっと早くに解析できるみたいです。
そういう意味だとキーロガー仕込まれたほうがパスを取られやすいですね。
最近は特定のサイトにアクセスした時にだけ記録するロガーも見つかってるらしいです。