Sowohl bei Jumpy als auch Luckies erstem Link sei noch empfohlen, ein ZeroMemory (bzw. ich glaube da gibt es noch eine Extra-Version für Passwörter?) nach dem Aufruf und der Verarbeitung einzubauen. Nach dem Funktion-Verlassen bzw. dem FreeMem kann das Passwort ja sonst immer noch im Speicher stehen (man sollte sich da auch nicht auf empirisches Compilerwissen verlassen), und genau deshalb sollte man auch sparsam mit der Verwendung so wichtiger Passwörter sein