在Silverlight应用程序中保存用户凭据

在Silverlight应用程序中保存用户凭据的最佳方法是什么

我们正在利用新的Silverlight 3功能，该功能允许对WCF调用进行身份验证：我们提示用户向Silverlight内的服务提供凭据，并且我们希望提供“记住我的密码”功能

---

在.Net中，我们可以使用该类，但似乎没有可用的Silverlight版本。

我们正在将凭据保存到独立存储，并使用System.Security.Cryptography.AES托管类对其进行加密。这是可以破解的-如果有人进入你的用户计算机，并且已经破坏了用户的网络/Windows登录，他们可以读取隔离存储文件并从你的.xap中提取密钥来解密数据。就我们而言，这是一个可接受的风险