Могу поспорить, что лучшим способом будет сохранить пароль в зашифрованном виде, algo - ваш выбор. Затем, когда пользователь дает вам учетные данные, вы проверяете, соответствуют ли они сохраненным зашифрованным данным, а затем отправляете их. Это откажется от шага, который вы должны сохранить в незашифрованном виде в любом файле / базе данных. В любом случае, вы не сказали, нужно ли вам сохранять пароль в виде обычного текста (но это похоже на случай из-за удаленного использования), если да, то вам следует использовать двустороннее шифрование, чтобы избежать паролей в виде простого текста - его можно легко взломать, но все еще нужен еще один шаг, чем просто чтение файла конфигурации.