Пример MSDN здесь читает посимвольно, чтобы подготовить защищенную строку. что возможно в консольных или настольных приложениях. Я не вижу прямого способа прочитать пароль пользователя посимвольно в случае чистого asp.net. Какой бы метод я ни использовал, я в конечном итоге сохраняю пароль в какую-то строку или использую TextBox.Text, который внутренне возвращает String. SecureString предотвращает раскрытие информации хакеру. В случае с asp.net, если хакер, получивший доступ к памяти, определенно сможет прочитать textbox.text и узнать информацию. Кроме того, веб-приложение развернуто на сервере, и сервер будет надежно защищен. Что определенно предотвращает прямой доступ хакера к памяти.
Итак, действительно ли SecureString полезен в asp.net?
SecureString
бесполезен против хакеров, которые могут читать память вашего приложения. Он предотвращает только случайную утечку через файл подкачки, аварийный дамп и т. д. Он также позволяет вам стереть пароль, когда он вам больше не нужен, в то время как обычные строки могут сохраняться в течение длительного времени. - person CodesInChaos   schedule 21.05.2014