Ovviamente se stai inviando la password a MS SQL, dovrai essere in grado di invertire il valore. Penserei che la crittografia sarebbe la risposta più corretta qui. In ogni caso il tuo codice sarà comunque in grado di estrapolare questa password, altrimenti non potrai connetterti.
Se desideri aumentare la sicurezza, puoi seminare la tua crittografia con un checksum calcolato dal nome utente... tuttavia, se il nome utente dovesse mai cambiare, dovrai decrittografare e ri-crittografare. Questo renderà le cose un po' più difficili per gli "altri" che potrebbero sapere che stai usando AES.
Ma alla fine della giornata, sarai sempre in grado di sapere qual è la password, poiché devi decifrarla. C'è così tanto che puoi fare in questa situazione, la cosa migliore sarebbe richiedere la password all'utente ogni volta che è necessaria.