在测试自动化中,如何从源代码中消除用户名和密码?

我编写的测试自动化和脚本需要对域进行Windows身份验证才能访问。
我不喜欢把它们保存在app.config中,因为它们是纯文本的。
我不喜欢提示输入,因为这样它就不再是自动的了。
如果我在程序集中硬编码它们,它们在.NET Reflector中是可见的,当我提交.cs文件时它们会被签入源代码管理。
是否有一种模式/实践可以使使用配置好的用户名和密码而不暴露它们变得容易?

这也适用于具有登录凭据的网站和使用Windows身份验证或SQL Server身份验证进行连接的数据库。
任何建议都将不胜感激。