Dado que no especifica el modelo de amenaza o el entorno, tengo que hacer suposiciones contra las que quiere protegerse. Supongo que su canal de comunicación es seguro y le preocupa que un atacante comprometa las contraseñas del servidor.
Primero, endurece tu servidor correctamente. Si el lugar donde se almacenan las contraseñas está lo suficientemente protegido con permisos de archivo, almacenado en la ubicación inaccesible adecuada, etc., ya ha dificultado mucho la vida de los atacantes.
En segundo lugar, puede almacenar las contraseñas cifradas y descifrarlas sobre la marcha o mantener una copia desencriptada en la memoria volátil. Pero esto solo mueve la portería. Si el atacante puede obtener la contraseña utilizada para descifrar o acceder a la ubicación donde está almacenada sin cifrar, también se acabó el juego.
En tercer lugar, si la contraseña nunca se usa directamente, por ejemplo. Si el servidor solo necesita saberlo para obtener una clave de sesión, puede descargar todo a un módulo seguro.
En cuarto lugar, podrías hacer tu propio hombre en el medio y hacer que un proxy inyecte la contraseña. Nuevamente, esto mueve la portería al servidor proxy y abre un par de otros botes de gusanos, pero el proxy probablemente sea mucho menos complejo que el servidor y, por lo tanto, más fácil de endurecer.
tl; dr: Hay un par de opciones, pero no das suficiente información específica para obtener una respuesta realmente práctica.