Não armazene senhas. Se estiver em um disco, pode ser roubado. Em vez disso, armazene hashes de senha. Use o algoritmo de hash correto , como bcrypt (que inclui um sal).

EDITAR :O OP respondeu que entende o problema acima.

Não há necessidade de armazenar a senha em uma tabela fisicamente diferente do login. Se uma tabela de banco de dados estiver comprometida, não é um grande salto acessar outra tabela nesse mesmo banco de dados.

Se você estiver suficientemente preocupado com a segurança e a segurança em profundidade, considere armazenar as credenciais do usuário em um armazenamento de dados completamente separado dos dados do seu domínio. Uma abordagem, comumente feita, é armazenar credenciais em um servidor de diretório LDAP. Isso também pode ajudar com qualquer trabalho de logon único que você fizer posteriormente.