¿Cómo se almacenan datos confidenciales (por ejemplo, contraseñas) enstd::string?

Tengo una aplicación que solicita al usuario una contraseña y la pasa a un servidor posterior durante la configuración de la conexión. Quiero borrar de forma segura el valor de la contraseña después de que se haya establecido la conexión.

Si almaceno la contraseña comochar * array, puedo usar API como SecureZeroMemory para deshacerse de los datos confidenciales de la memoria del proceso. Sin embargo, quiero evitar las matrices de caracteres en mi código y estoy buscando algo similar parastd::string?