Ответ 1 является самым надёжным среди представленных, так как всё остальное либо не верно, либо глупо. Все пароли хранятся в зашифрованном виде в реестре по адресу HLKM\SAM\SAM\Domains\Account\users\[RID]\V. Разумеется, пароль вполне возможно расшифровать имея определённые навыки и прочитав статью на всем известном сайте(чтобы не было "ссылок на другие ресурсы"). Таким образом, не один из представленных вариантов не является надёжной защитой данных. Если система существует, она уязвима.