Cómo almacenar contraseñas sin conexión

Aunque esto se centra en Windows Phone 7, supongo que el principio es universal. Me gustaría tener una zona protegida por contraseña dentro de mi aplicación. Sin embargo, mi aplicación está completamente fuera de línea, por lo que tendré que almacenar los detalles de las credenciales en el teléfono. Mi idea inicial es almacenar un hash de la contraseña y la sal. ¿Sería este el mejor camino a seguir? Si es así, ¿deberían almacenarse el hash y la sal en texto plano, o hay alguna forma de garantizar que incluso estén encriptados? Entiendo que tener todo el esquema en el teléfono eventualmente se romperá, pero ¿cuál sería la mejor manera de levantar la barrera? gracias por cualquier sugerencia