Estoy trabajando en una EDICIÓN:mobile web app que muestra información confidencial y requiere un inicio de sesión que almacena el nombre de usuario y la contraseña de los miembros en una sesión HTML5. El nombre de usuario y la contraseña se almacenan actualmente en un estado no cifrado por la razón que necesitamos usar este nombre de usuario y contraseña en cada carga de la página para acceder al servicio web remoto de los clientes.

EDIT: después de una revisión de seguridad, nuestro cliente planteó la siguiente preocupación:

"Existe la posibilidad de que la información de Almacenamiento de sesión se pueda almacenar en el disco (por ejemplo, en un bloqueo del navegador). Por esta razón, no se debe almacenar información confidencial sin cifrar en el almacenamiento de sesión. Las ID de usuario y los tokens de sesión se pueden almacenar desde que se implementan los tiempos de espera de sesión sin embargo, no se recomienda almacenar contraseñas / PIN ".

Cuál sería el mejor / más seguro método de cifrar y descifrar datos confidenciales almacenados en el lado del cliente?

¡Gracias