Obviamente, se você estiver enviando a senha para o MS SQL, precisará reverter o valor. Eu acho que a criptografia seria a resposta mais correta aqui. De qualquer forma, seu código ainda poderá extrapolar essa senha, caso contrário, você não poderá se conectar.

Se você quiser aumentar a segurança, você pode propagar sua criptografia com uma soma de verificação calculada a partir do nome de usuário... no entanto, se o nome de usuário mudar, você precisará descriptografar e criptografar novamente. Isso só tornará um pouco mais difícil para "outros" que podem saber que você está usando o AES.

Mas no final das contas, você sempre poderá saber qual é a senha, pois precisa descriptografar. Há tanta coisa que você pode fazer nesta situação, o melhor seria exigir a senha do usuário toda vez que for necessário.