Да, тоже уже нашли данную инфу. И в таком случае, если закрытый ключ хранится где-то в localStorage или IndexedDB — и любой посторонний может получить доступ к нему и обойти ввод пароля.
А как сделать так, чтобы пароль этот хранился локально в каком-либо виде, но и в то же время был недоступным для пользователей, которые обладают навыками программирования и потенциально могут просто получить его?