Trabajar con un token jwt en un aplicativo de Android

Estoy comenzando un nuevo proyecto donde la primera funcionalidad que estoy trabajando es el Login. Ya tengo disponible un servicio de mi backend en donde al enviar como parámetro usuario (en esta caso email) y contraseña (en esta caso mando cifrado con base64) obtengo como respuesta exitoso del request un token jwt.

Anteriormente yo salva este tipo de tokens en el SharedPreferences y hacia mis validaciones de datos para mostrar la pantalla de Login o del Contenido Principal en caso de que tuviera información disponible en el LocalPreferences, sin embargo por cuestiones de seguridad (sobre todo por los dispositivos que pueden ser roots) dejare de hacer eso y es por eso que me sugirieron revisar Account Manager.

Hasta donde he revisado, tambien puede ser un poco riesgoso el salvar los datos en el Account Manager sin un cifrado adicional, entonces ¿Que me sugieren hacer en este caso, alguien tiene una referencia que me podria compartir? Gracias de antemano