パスワードを保存しないでください。ディスク上にある場合は、盗まれる可能性があります。代わりに、パスワードハッシュを保存します。 適切なハッシュアルゴリズムを使用する 、bcrypt(塩を含む)のように。
編集 :OPは、上記の問題を理解していると回答しました。
ログインとは物理的に異なるテーブルにパスワードを保存する必要はありません。 1つのデータベーステーブルが危険にさらされた場合、同じデータベース内の別のテーブルにアクセスすることは大きな飛躍ではありません。
セキュリティと多層防御について十分に懸念している場合は、ドメインデータとは完全に別のデータストアにユーザーの資格情報を保存することを検討してください。一般的に行われている1つのアプローチは、LDAPディレクトリサーバーに資格情報を保存することです。これは、後で行うシングルサインオン作業にも役立つ可能性があります。