Проект диспетчера паролей: где я могу безопасно хранить пароль, чтобы использовать его позже для шифрования

Я работаю над серверной частью приложения Password Manager для локального хранилища для Android, используя kivyMD. Я новичок в подобных проблемах, поэтому буду признателен, если вы расскажете мне обо всем, что я ошибаюсь.

Моя текущая проблема заключается в том, что мне нужно зашифровать пароли пользователей после того, как они покинут приложение и / или когда оно приостановлено, однако мне нужно знать их главный пароль, в котором я убедился, что не храню эту информацию в памяти (первичный и вторичная память). У меня есть только хеш-значение их мастер-пароля, которое я использую для проверки.

Я хотел бы знать, есть ли способ решить эту проблему, не сохраняя мастер-пароль в памяти (первичной и вторичной памяти) слишком долго, но если это невозможно, существуют ли какие-либо безопасные варианты, которые имеют более низкий риск взломан ... или я слишком защищаюсь. "заранее спасибо"