Даже если SSL создаёт надёжный канал, то для некоторых сервисов пароли отправляются просто строкой (если не ошибаюсь). Было желание шифровать не только пароли, но и имена аккаунтов, хранить их в массивах типа

char[]

, каждый раз дешифруя мастер-паролем. Мастер-пароль тоже надо тогда в шифрованном виде хранить и шифровать его случайно сгенерированным (при запуске приложения) ключом. Но может я чего-то ещё упустил в силу небольшого опыта работы с подобными вещами