стоит или нет в первую очередь зависит от требований к сохранности и критичности потери.
не хотите/можете хранить в конфиге? не вопрос:
есть переменные окружения;
есть системное хранилище паролей практически в любой системе;
есть специализированные хранилища типа vault;