Weitere Ideen:
das Passwort erst gar nicht in die EXE schreiben
das Passwort verschlüsselt in die EXE schreiben. Der Benutzer muss dann nur den Schlüssel zum entschlüsseln eingeben.

Ich würde es jedenfalls erst gar nicht in die EXE schreiben.
Oder vielleicht gehasht. Dann aber kein MD5 sondern SHA256 oder besser.

Aber ich bleibe dabei. Passwörter haben nichts in einer EXE zu suchen.