A maneira mais segura de "armazenar as credenciais de terceiros do usuário" é não armazená-las. Se você as armazenar, terá dois problemas principais :
- eles podem mudar antes de você atualizar seu cache deles (visto várias vezes)
- seu aplicativo pode estar comprometido, comprometendo números desconhecidos de credenciais de terceiros dos usuários
e provavelmente muito mais.
Você precisa usar um sistema diferente (OAuth, OpenID, LDAP / AD, chaves SSH, etc) ou precisa obter as credenciais do usuário a cada vez que quiser usá-las.
Salvá-los só vai causar dor de cabeça no caminho.