Tengo un código como este en una aplicación winforms que estaba escribiendo para consultar la cuota de almacenamiento del buzón de correo de un usuario.

DirectoryEntry mbstore = new DirectoryEntry(
      @"LDAP://" + strhome, 
      m_serviceaccount, 
      [m_pwd], 
      AuthenticationTypes.Secure);

No importa qué enfoque probé (comoSecureString), Puedo ver fácilmente la contraseña (m_pwd) usando Reflector o usando la pestaña de cadenas de Process Explorer para el ejecutable.

Sé que podría poner este código en el servidor o reforzar la seguridad utilizando mecanismos como la delegación y otorgando solo los privilegios necesarios a la cuenta de servicio.

¿Alguien puede sugerir una forma razonablemente segura de almacenar la contraseña en la aplicación local sin revelar la contraseña a los piratas informáticos?

El hash no es posible ya que necesito saber la contraseña exacta (no solo el hash para el propósito correspondiente). Los mecanismos de cifrado / descifrado no funcionan, ya que dependen de la máquina.