D'après la question, il semble que vous deviez stocker le mot de passe de manière à pouvoir le lire et l'utiliser dans une transaction automatisée avec un autre site. Vous pouvez chiffrer le mot de passe et le stocker chiffré dans le fichier, puis le déchiffrer à l'aide d'une clé stockée ailleurs dans votre système avant de l'utiliser. Cela crée des difficultés pour quelqu'un qui accède au fichier en utilisant le mot de passe, car il doit maintenant trouver la clé et l'algorithme de chiffrement utilisés, afin de pouvoir le déchiffrer.
En tant que défense, une défense plus faible vaut toujours mieux qu'une défense solide qui échoue lorsqu'elle est percée. De plus, je sécuriserais également le fichier contenant le mot de passe, plutôt que le mot de passe lui-même. Configurez votre serveur Web pour désactiver la possibilité de servir le fichier contenant le mot de passe et essayez de définir le processus nécessitant que le fichier s'exécute sous un compte séparé, afin que vous puissiez restreindre l'accès au fichier au compte exécutant le processus et aux comptes administrateur uniquement.
Je ne pense pas que vous trouverez un moyen infaillible de le faire. Je suggérerais une combinaison de choses pour atteindre la "sécurité par l'obscurité":
- stocker le fichier de mot de passe sur un ordinateur différent de celui qui l'utilisera
- stocker le chemin du fichier dans un fichier de configuration séparé sur la machine de l'application
- utilisez les autorisations pour limiter l'accès aux fichiers de configuration et de mot de passe à votre processus uniquement
- auditez l'accès aux fichiers si votre système le permet (tenez un journal des personnes qui ont touché les fichiers)
- donnez aux dossiers et fichiers des noms anodins (/usr/joe/kittens.txt ?)
- bloquer l'accès physique aux ordinateurs (hébergement hors site, placard verrouillé, etc.)