buenas...

supongo que cuando dices administrador te refieres al administrador de un sitio web, ¿cierto? enotnces me pregunto, ¿como una persona remota -independientemente del poder o posicion- puede extraer dicha informacion que el navegador almacena en el equipo local del usuario, encriptado, y tampoco transmite esa capacidad entre la comunicacion cliente/servidor? es de mi entender que para una persona lograr obtener los datos almacenado por ese feature del navegador, primero debe conseguir conectarse con el equipo. en este paso se necesita algun tipo de vulnerabilidad de alguna aplicacion del equipo que utilice internet y, por supuesto, la IP del usuario. segundo, localizar los datos y conocer como esta encriptado los datos. jamas piense que mediante comunicacion HTTP se pueda lograr. en fin, si no quieres que el navegador almacene datos introducido en los campos, tienes que usar el atributo autocomplete. no obstante -al menos en html4.01- dicho atributo no es estandar. creo que para html5 sera incorporado, no estoy seguro. de todos modos, utilizar dicho atributo no implica borrar todos los datos del autocomplete en el navegador.

es de mi opinion personal que deberias dejarlo tal como esta, sin autocomplete. puesto que -como dice @kseso- hay usuarios que usan dicha caracteristicas. y los que no, seguramente lo tienen inhabilitado. a no ser que tengas una razon mayor para privar al usuario, como por ejemplo el uso de sugestiones de palabras.