Quindi questo secondo te è il metodo più sicuro per adesso.
Ma ad esempio il programma non può leggere la password ottenendola da una pagina web?
Per non far risiedere questa password nel programma.