Вариант 1: JWT
Вы можете использовать что-то вроде Json Web Token для шифрования данных (и их сохранения). «Проблема» с JWT заключается в том, что вам нужен токен для шифрования / дешифрования данных, и этот токен должен находиться в безопасном месте (вы, возможно, не возражаете). Таким образом, каждый раз, когда вы запускаете сервер, вам нужно дать ему токен.
// Encrypt
let data = {username: 'ciro-gomes', password: 'Dá bilhão?'};
var encrypted = jwt.sign(data, 'my random token');
// Store encrypted data
// Decrypt
var data = jwt.verify(encrypted, 'my random token');
// data = {username: 'ciro-gomes', password: 'Dá bilhão?'}
Вариант 2: Использовать токены, предоставленные веб-сайтом
Обычно после входа на сайт выдается несколько файлов cookie, которые используются для аутентификации пользователя при следующем доступе (без запроса пароля). Вы должны хранить эти куки и, при необходимости, восстанавливать их в Puppeteer.
Конечно, кто-то может использовать эти данные для доступа к сайту, но это проблема сайта. Обычно, когда пользователь пытается получить доступ к важным материалам, веб-сайт запрашивает пароль для безопасности.