Criptato è sicuramente meglio del semplice testo.
La memorizzazione di una password nell'app, tuttavia, ha ancora alcuni problemi nella mia mente. In questo modo, stai essenzialmente permettendo a chiunque abbia il controllo del tuo computer (l '"hacker" nella tua domanda) di accedere al tuo server FTP senza credenziali. A quel punto, non hanno davvero bisogno di decrittografare le password ... Possono semplicemente accedere e compromettere i file sul server senza mai conoscere la password.
La mia raccomandazione è sempre quella di utilizzare un gestore di password che supporti l'autenticazione a 2 fattori. Memorizza le tue password lì anziché all'interno di varie app scritte da varie persone utilizzando vari livelli di crittografia.
O usa le chiavi come @shadur ha sottolineato nei commenti sopra ... Protetto con una frase pass.