Puedes guardar dichos valores en el web.config, para mayor seguridad podrías guardar los valores con la cadena resultante de:
System.Web.Security.FormsAuthentication.HashPasswo rdForStoringInConfigFile(tuvalor, "md5"); // en vez de "md5" puede ser "sha1"
También puedes usar DPAPI (API de protección de datos) permite cifrar y descifrar datos.
Te sugiero que revises un poco del Security Application Block:
http://msdn.microsoft.com/library/de...tml/entlib.asp
Saludos