La página de inicio de mi aplicación web tiene unRecuérdame caja. Si el usuario lo comprueba, almacenaré el correo electrónico y la contraseña en las cookies. Este es mi código:

if (this.ChkRememberme != null && this.ChkRememberme.Checked == true)
   {
     HttpCookie cookie = new HttpCookie(TxtUserName.Text, TxtPassword.Text);
     cookie.Expires.AddYears(1);
     Response.Cookies.Add(cookie);
   }

Lo que quiero saber es:

¿Es seguro almacenar contraseñas en las cookies?¿Cuál es la forma correcta de hacer lo mismo?¿Cuáles son las mejores prácticas para establecer el tiempo para una cookie?