Obviamente, si está enviando la contraseña a MS SQL, necesitará poder revertir el valor. Creo que el cifrado sería la respuesta más correcta aquí. De cualquier manera, su código aún podrá extrapolar esta contraseña; de lo contrario, no podrá conectarse.
Si desea aumentar la seguridad, puede sembrar su cifrado con una suma de verificación calculada a partir del nombre de usuario... sin embargo, si el nombre de usuario cambia alguna vez, deberá descifrar y volver a cifrar. Esto solo hará que sea un poco más difícil para "otros" que pueden saber que estás usando AES.
Pero al final del día, siempre podrá saber cuál es la contraseña, ya que necesita descifrarla. No hay mucho que puedas hacer en esta situación, lo mejor sería exigirle la contraseña al usuario cada vez que la necesite.
