Как удалить имена пользователей и пароли из исходного кода в Test Automation?

Я пишу автоматизацию тестирования и скрипты, требующие аутентификации Windows для доступа к домену.
Мне не нравится хранить их в app.config, потому что они доступны в виде обычного текста.
Мне не нравится запрашивать ввод, потому что тогда он больше не автоматизирован.
Если я жестко закодирую их в сборке, они будут видны из .Net Reflector, и они будут проверены в системе управления версиями, когда я зафиксирую файлы .cs.
Есть ли шаблон / практика, позволяющая легко использовать настроенные имена пользователей и пароли, не раскрывая их.

Это также относится к веб-сайтам, которые имеют учетные данные для входа в систему и базам данных, использующим для подключения либо аутентификацию Windows, либо аутентификацию SQL-сервера.
Any advice would be greatly appreciated.