Única forma segura é o chip TPM (Trusted Platform Module), porém ainda é algo muito novo e vai demorar para os softwares começarem a usá-lo.
No momento não importa onde você guarde sua chave, sempre poderão encontrar onde ela é armazenada e fazer engenharia reversa da proteção.
HACKING: Como EXTRAIR senhas salvas no gerenciador de senhas do Google (Google Chrome)
https://www.tabnews.com.br/Axiomatic/hacking-como-extrair-senhas-salvas-no-gerenciador-de-senhas-do-google-google-chrome
Se nem o Google consegue, imagine nós.