如何正确保存密码

我试着写一个程序，用它你可以登录到一个远程网站。对于一些拥有多个帐户的人，我试图使他们更容易并将帐户数据存储在IsolatedStorage中。在我的代码的当前状态下，密码只是在TextBox中输入，并在存储后立即转换为MD5哈希。

现在我想把它重构成合适的代码，但是我卡住了。

A PasswordBox通过PasswordBox.SecureString和PasswordBox.Password公开其数据。

那么当点击保存按钮时，我会执行类似

public void OnClick(...)
{
    var password = passwordBox.Password;
    // store it somehow (e.g. custom MD5 encryption)
    var savePassword = passwordBox.SecureString;
    // store this string somehow, but how?
}

这是我的问题

• 一旦我把普通密码从我的PasswordBox到var password，有一些可见的内存?一些黑客能够通过反射/调试使这个简单的值可见吗?哪些代码使这些字符串实际可见?我需要注意什么?
• 如何处理PasswordBox中的SecureString ?

我对这些东西有点不知所措，我还不能弄清楚如何正确处理应用程序中的密码的本质。

我不是在恳求一个完整的解决方案和运行代码。如果有人能帮我开始，我会很高兴的。而且，我也不想要企业解决方案。我只是在寻找一个，这是容易实现的，并尽可能节省我投入的努力。