В вопросах безопасности Flash полагается на стандарты броузера и HTTP-протокола.
Если Вы хотите поддерживать безопасность паролей во Flash, Вы должны организовать их проверку через запрос к серверу. По существу, Flash обеспечивает ту же защиту что и стандартный HTML. Вам просто надо следовать тем же самым правилам, которых придерживаются при создании безопасных HTML-страниц.

Запросите пароль от пользователя и после его ввода отошлите на сервер, используя оператор Load Variables с параметром Send using POST через HTTPS: URL.
Удаленный сервер смог бы затем проверить, имеет ли пароль силу. Таким образом пароль не будет доступен в SWF файле.

Для большей информации см. Получение переменных из удаленного файла.