Nehmen wir mal ein Kassensystem, dort können sich unterschiedliche Benutzer an der Anwendung anmelden (und alle anderen Systeme die so arbeiten).
Die Session selber ist ein Standard-Benutzer. Wenn die Zugangsdaten vom Vorbenutzer nicht verschlüsselt abgelegt wurden, dann reicht ein Memory-Dump über den Task-Manager und
Strings um an das Kennwort zu gelangen (ja, ein wenig Zeit zum Durchlesen auch noch).
Allerdings reicht es hierbei nicht aus, einfach den Wert aus einem Edit-Feld zu nehmen und zu verschlüsseln. Denn da ist das Kind schon lange im Brunnen. Man benötigt ein spezielles Eingabefeld, welches die einzelnen Tastendrücke Zeichen für Zeichen an diesen geschützten Speicher übergibt.