Wie kommst du darauf, dass man man Anmeldenamen und Pincode in einem normalen Lesezeichen speichern kann? Sowas steckt man aus Sicherheitsüberlegungen niemals in einen GET-Request... - und auch nicht in ein Bookmarklet.
Und wenn die Daten in einem Passwort Manager hinterlegt würden, könnte das gegen die Geschäftsbedingungen verstoßen, in denen üblicherweise steht, dass man seine Anmeldedaten nicht auf dem Gerät aufbewahren darf, das man zum Online-Banking nutzt - das kann Nachteile bei der Haftbarkeit der Bank beim missbräuchlichen Zugriffen auf das Konto zur Folge haben, wenn man sowas macht.
Normalerweise sollte ein Browser nur Sitzungs-Cookies bzw. Tokens im local Storage speichern, nachdem er sich gegenüber dem Server der Bank authentifiziert hat. Die Gültigkeitsdauer der Sitzung bzw. der Tokens wird von der Server Seite her begrenzt - die werden üblicherwiese nach einer vorgegebenen Inaktivitätsspanne ungültig (oder sofort, wenn man sich abmeldet).