Em um aplicativo WPF, eu gostaria de fornecer a opção "Lembrar-me" típica para lembrar credenciais e usá-las automaticamente na próxima vez que o aplicativo for iniciado.

Usando um hash unidirecional claramente não é uma opção e, embora eu possa armazenar credenciaisem armazenamento isolado ouno registro, há um problema a ser resolvido ao criptografar as credenciais.

Se eu usar um algoritmo de criptografia de chave simétrica, precisarei armazenar a chave em algum lugar. E se a chave é, por exemplo, codificada na memória, imagino que seria fácil desmontar os assemblies .NET e encontrá-lo.

Qual é a melhor maneira de criptografar credenciais no .NET e mantê-las seguras, mantendo a chave de criptografia completamente fora de alcance?