Gar nicht im Speicher geht gar nicht, es sei denn du benutzt ein eigenes Control für die Eingabe. Denn ein Standardeingabefeld wie TEdit hat das eingegebene Passwort ja trotz der maskierten Zeichen im Hintergrund zusammenhängend im Speicher.
Ja, stimmt schon. Aber Konkurenz hat das auch, darum brauch ich das auch. Ob es jetzt viel bringt oder nicht.
Wenn es darum geht, leg das Passwort doch gar nicht erst als Ganzes ab, sondern verarbeite es nach der Eingabe des Benutzers zeichenweise wobei die Zeichen nie hintereinander im Speicher liegen. So hat er nur den gespeicherten Hash, aus dem er aber nie das Passwort im Klartext herausbekommt und auch das eingegebene Passwort nicht zusammenhängend.