Die wesentliche Frage ist wohl, wie man einen Benutzer Zugangsdaten eingeben lassen kann, die für andere mit (physischem) Zugriff auf den selben Computer nicht auslesbar sein sollen... und nicht ob es im RAM ist oder nicht.
Btw, vfl_freak, Auslesen des RAM-Inhalts und/oder gemapptem virtuellem Speicher ist kein Problem.
Zurück zur ersten Frage:
In den meisten Fällen "gar nicht".
a) Um überhaupt irgendeine Chance zu haben muss der "Angreifer" nur passiv sein - also nachschauen ob man an die Zugangsdaten drankommt ist, wenn der Besitzer grad nicht da ist, ist ok; aber irgendwas am Computer verändern ist nicht ok, und etwas machen während er Besitzer grad mit den Daten arbeitet (eingeben oder wiederverwenden) ist auch nicht ok
Wenn jemand die Zugangsdaten haben will wird er sich wohl nicht auf das beschränken; damit hat man schon verloren.
b) Zweitens kann man nur etwas wirklich sichern, wenn man als Besitzer der Daten irgendetwas "mitnimmt", statt alles am Computer lasst. Zum Beispiel ein Passwort, das zum Verschlüsseln der Daten verwendet wird. Oder das selbe verpackt in eine Chipkarte. usw.usw.
Wenn die Daten selber ein Passwort und Benutzername etc. sind ist das nicht sinnvoll, man könnte gleich die Originaldaten mitnehmen (statt sie am Computer zu lassen).
=> Kurz gesagt, geht nicht.