C# 存储密码的Windows凭据管理器

我正在使用Windows凭据管理器为我的应用程序的用户存储登录凭据，以便支持类似“记住我”的功能。我想知道以这种方式存储用户凭据是如何安全的。我好奇的原因是，如果从这个系统中检索用户密码对我来说是如此容易，那么其他人编写一个程序来执行相同的查询来检索用户密码肯定也是同样容易的。用户凭据是否锁定到单个应用程序？非常感谢您的回答

---

作为参考，我使用以下代码：。将用户凭据读写到Windows凭据管理器。

凭据未锁定到应用程序。恶意应用程序可以根据需要读取数据。甚至还有。它由用户的登录密码保护，因此以这种方式是安全的（即，您不能从其他帐户读取它们）。安全性在。这不是很糟糕/没用吗？这并不可怕-如果你可以访问密码，那么运行的东西也可以访问它们；这只是他们必须通过多少圈才能进入的问题。这是windows本身用来记住网络共享密码等的机制。老实说，如果你想要一个存储密码的“记住我”功能，那么无论你将密码存储在哪里，软件都无法阻止恶意程序获取密码。因为如果你的应用程序必须得到它，那么任何其他应用程序都可以从你那里复制它。谢谢你的回答，皮特。非常感谢。