Putty est quand même un logiciel réputé et j'aurais plus confiance envers ce logiciel, même si je ne l'ai pas compilé moi même plutôt qu'envers Windows sur lequel il tourne. Et en utilisant une clé RSA (qu'on peut générer avec Puttygen pour info), il faut la stocker, endroit qui sera accessible potentiellement par un autre logiciel ou même par Windows, donc tout est relatif en sécurité...
Il est évident que la bonne pratique sur n'importe quel logiciel c'est de ne pas stocker le mot de passe; sinon retenir seulement l'identifiant et de retaper le mot de passe à chaque fois est un bon compromis...