Om du skickar lösenordet till MS SQL kommer du självklart att behöva kunna vända värdet. Jag skulle tro att kryptering skulle vara det mest korrekta svaret här. Hur som helst kommer din kod fortfarande att kunna extrapolera detta lösenord, annars kan du inte ansluta.
Om du vill öka säkerheten kan du se din kryptering med en kontrollsumma som beräknas från användarnamnet... men om användarnamnet någonsin ändras måste du dekryptera och kryptera om. Detta kommer bara att göra det lite tuffare för "andra" som kanske vet att du använder AES.
Men i slutet av dagen kommer du alltid att kunna veta vad lösenordet är, eftersom du behöver dekryptera. Det finns bara så mycket du kan göra i den här situationen, det bästa vore att kräva lösenordet från användaren varje gång det behövs.