Как бы ты не зашифровал пароль, для использования тебе придется его как-то расшифровать. А если твоё приложение может расшифровать автоматически, значит и кто угодно с root доступом к устройству это сделает.
Тебе нужно найти правильный баланс между удобством и безопасностью. Невозможно предоставить удобство (отсутствие необходимости ввода пароля) и максимальную непробиваемую безопасность одновременно. Нужны компромиссы и понимание, насколько вероятно, что нечто получит рут доступ к системе и утащит пароль с устройства (подсказка: это крайне маловероятно)
Хранить секреты в SharedPref с MODE_PRIVATE вполне нормальная практика.
