如何在安卓设备上安全地存储密码？

您可以使用Android的Keystore API。
一个秘密是由手机的密码或PIN派生的主密码加密的。这被认为是一种良好的基于软件的加密解决方案。请注意，用户必须在手机上设置密码/PIN才能使用此功能。 Nelenkov提供了很好的概述： Android的凭证存储实现为本地Linux服务（守护程序），并在其顶部添加了几个额外的层，使其可用于框架。让我们快速回顾一下我们对密钥库守护程序的了解（更详细的描述在此处）：

• 它是一个本地守护程序，在启动时启动
• 它提供本地控制套接字以允许应用程序和系统服务进行交互
• 它使用AES 128位主密钥加密密钥
• 加密的键存储在/data/misc/keystore中，每个键一个文件
• 主密钥派生自设备解锁密码或PIN
• 根据调用者UID授权管理命令执行和键访问

有关更多详细信息，请参见Android文档。

检查Android开发者指南上的处理凭据部分。我会在这里引用它。
在可能的情况下，用户名和密码不应存储在设备上。相反，使用用户提供的用户名和密码进行初始身份验证，然后使用短期、服务特定的授权令牌。
将对多个应用程序可访问的服务使用AccountManager进行访问。如果可能，请使用AccountManager类调用基于云的服务，并且不要将密码存储在设备上。
在使用AccountManager检索账户之后，在传递任何凭据之前，使用CREATOR，以便不会错误地将凭据传递给错误的应用程序。
如果凭据仅由您创建的应用程序使用，则可以使用 checkSignature() 验证访问 AccountManager 的应用程序。或者，如果只有一个应用程序将使用凭据，则可以使用 KeyStore 进行存储。

你可以在安卓中使用SQLCipher。它是SQLite的扩展，可为数据库文件提供透明的256位AES加密。