¿Es realmente peligroso guardar la contraseña cifrada en las cookies?

Hay muchas discusiones sobre el riesgo de seguridad para guardar la contraseña hash en las cookies, ya que al acceder a la computadora del usuario, un pirata informático puede iniciar sesión con la contraseña guardada. Si un hacker tiene acceso a la computadora del usuario, puede capturar la contraseña, ya que los navegadores también guardan las contraseñas localmente (encriptadas, por supuesto). ¿Cuál es la diferencia entre la contraseña establecida en las cookies con la guardada por el navegador?

Por razones obvias, se debe enviar un GUID temporal en lugar de una contraseña. En cualquier caso, creo que limitar el acceso a la IP registrada puede cerrar las puertas para que los atacantes usen GUID guardado localmente. Por supuesto, limitará la duración del período registrado, ya que la IP suele ser dinámica y cambia regularmente; pero creo que vale la pena por su notable seguridad. ¿Alguna idea