- La mejor manera es NO almacenar la contraseña en absoluto
- La segunda forma es usar un secreto público y privado para comunicarse con su servicio (cosas como los certificados oAuth y X.509)
- Tercero es cifrar los datos en el teléfono mismo
El problema es que cualquier cosa que esté fuera de tu control puede estar sujeta a manipulación.
Facebook, Twitter, Google y algunos otros gigantes tecnológicos crearon el estándar oAuth del cual oAuth-2 lo haría muy bien para usted. < br>
Puede almacenar un secreto no tan seguro en el teléfono para asegurar el canal de autenticación que configurar un secreto que solo se conozca en el teléfono y el servidor y que sea específico solo para esa comunicación.
Para saber cómo hacerlo, sin saber qué plataforma está utilizando, no puedo ayudarlo.
Pregúntese por qué necesita tener credenciales de acceso que cualquiera pueda usar. Debería considerar solo las credenciales que pueden ser revocadas fácilmente y que son específicas solo para esa conexión (por lo tanto, un token móvil utilizado en el escritorio produce un bloqueo, por ejemplo).