JWSCL bietet Verschlüsselungen von Windows an. Entweder die LSA Properties (TJwSecurityLSA) oder die Klassen aus JwsclCryptProvider.pas
Damit kann man persistente oder sogar prozess- und benutzerbezogen Verschlüsseln.

Passwörter halte ich immer so im Speicher.