Estou trabalhando em uma edição:mobile web app, que exibe algumas informações confidenciais e requer um login que armazena o nome de usuário e a senha dos membros em uma sessão HTML5. O nome de usuário e a senha estão atualmente armazenados em um estado não criptografado pelo motivo pelo qual precisamos usar esse nome de usuário e senha em cada carregamento da página para acessar o serviço Web remoto dos cliente

EDIT: Após uma análise de segurança, nosso cliente levantou a seguinte preocupação:

"Existe o potencial de que as informações do Armazenamento de Sessão possam ser armazenadas no disco (por exemplo, em uma falha no navegador). Por esse motivo, nenhuma informação sensível deve ser armazenada sem criptografia no armazenamento da sessão. Os IDs do usuário e os tokens de sessão podem ser armazenados desde que os tempos limite da sessão sejam implementados no entanto, o armazenamento de senhas / PINs não é recomendado. "

Qual seria o melhor / mais seguro método de criptografar e descriptografar dados confidenciais armazenados no lado do cliente?

Obrigado