Во-первых, имейте в виду, что никакой способ хранения имен и паролей локально не будет безопасным.Запутывание и / или шифрование (которое я считаю обязательным) защитит от случайного отслеживания, но данные все равно должны быть дешифрованы локально, чтобы быть полезными, и этот процесс может быть воспроизведен решительным хакером.Вы всегда должны давать пользователю возможность отказаться (или отказаться) от этой схемы.(Это то, что обычно делают браузеры.)
Если вы используете имя / пароль для связи с сервером, лучшим подходом является получение идентификационного токена с сервера при успешном входе в систему и сохранение его локально.Таким образом, даже если шифрование нарушено, учетные данные пользователя не будут скомпрометированы (хотя доступ к учетной записи может быть, по крайней мере, до отзыва токена).
РЕДАКТИРОВАТЬ: поскольку вы ориентируетесь на Windows,рассмотрите возможность использования API защиты данных .