не вижу разницу в безопасности. пароли просто шифровать надо.
Какие пароли? Если пароли юзеров, то да, тут надо хранить только хеши
Если пароль например от базы данных, то извини, но тебе придется иметь буквальный пароль, и хранить его в текстовых файлах стремная идея, приводящая к утечкам