Si eres el desarrollador del sistema, ese es un modelo inseguro. La contraseña debe incluirse con sal y hacer hash en el lado del cliente, luego se debe volver a escribir con un nonce proporcionado por el servidor, y ese hash se verifica en el servidor.
La máquina cliente también debe verificarse antes de verificar la contraseña. Si la IP no es estática, se puede hacer con certificados.
La contraseña ingresada por el usuario no se debe usar como otra cosa que no sea una contraseña, no como una clave (use un KDF), no como una variable de entorno, ni se debe almacenar más tiempo del necesario para la hash. Otros secretos deben derivarse irreversiblemente de él y de otros valores.
Si no eres el desarrollador y una aplicación te ha forzado a usar este modelo, entonces parece que solo estás buscando un administrador de contraseñas de almacenamiento local como LastPass.