Dalla domanda sembra che sia necessario memorizzare la password in modo tale che possa essere letta e utilizzata in una transazione automatica con un altro sito. È possibile crittografare la password e archiviarla crittografata nel file, quindi decrittografarla utilizzando una chiave memorizzata altrove nel sistema prima di utilizzarla. Ciò crea difficoltà a chi accede al file utilizzando la password, poiché ora deve trovare la chiave e l'algoritmo di crittografia utilizzati, in modo da poterlo decrittografare.
Come difesa, una difesa più piccola è sempre meglio di una difesa forte che fallisce quando viene violata. Inoltre, proteggerei anche il file contenente la password, piuttosto che la password stessa. Configura il tuo server web per disabilitare la possibilità di fornire il file contenente la password e prova a impostare il processo che richiede l'esecuzione del file con un account separato, in modo da poter limitare l'accesso al file solo all'account che esegue il processo e agli account amministratore.
Non credo che troverai un modo infallibile per farlo. Suggerirei una combinazione di cose per raggiungere la "sicurezza attraverso l'oscurità":
- memorizza il file della password su un computer diverso da quello che lo utilizzerà
- memorizza il percorso del file in un file di configurazione separato sulla macchina dell'app
- usa i permessi per limitare l'accesso ai file di configurazione e password solo al tuo processo
- controlla l'accesso ai file se il tuo sistema lo consente (tieni un registro di chi ha toccato i file)
- assegna alle cartelle e ai file nomi innocui (/usr/joe/kittens.txt?)
- bloccare l'accesso fisico ai computer (hosting fuori sede, armadio chiuso a chiave o altro)