Если вы используете локальный SharedObject, он является локальным для компьютера, поэтому он так же безопасен, как и общий доступ к файлам cookie. (Вероятно, все еще хотите зашифровать, чтобы предотвратить сессионный джек.)
Если вы используете удаленный SharedObject, подключение по HTTPS зашифровывает его во время передачи, что звучит довольно безопасно. Возможно, вы все равно захотите зашифровать его в SharedObject, потому что хранить простой текстовый пароль в любом месте - плохая идея.