En realidad "Autentificator" usa sesiones .. el SID se propaga en cookies (o así lo requiere por el tipo de redirecciones que se hacen) .. Todo depende de la duracción de esa cookie para que tu sesión en ese cliente prevalezca por más tiempo en combinación con el tiempo de vida de la sesión. Por defecto no usa cookies (propias) para gestionar un "recordar contraseña" (opción) .. En realidad Autentificator (version 2.x e inferiores) no lo gestiona.

Vía ini_set() y directiva session.cookie_lifetime o función session_set_cookie_params puedes ajustar el tiempo de vida de tu sesión o forzarlo al que tu necesites.

Y

session.gc_maxtimelife para definir el tiempo de vida de una sesión ..

Si quieres usar sesiones que expiren por completo al cerrar el navegador el usuario tendrías que usar tiempo de vida de la cookie generada tipo "de sesión" .. es decir, tiempo 0

Si quieres equiparar el tiempo de vida de tu sesión al que dura la cookie .. iguala ambas directivas al mismo tiempo.

Un saludo,