O username e password são definidos inicialmente no arquivo config.xml no MID Server. Quando o MID Server recupera as credenciais, ele substitui a senha de texto não criptografada por uma senha criptografada automaticamente, usando um algoritmo de criptografia AES256. Com objetivo de sempre melhorar a segurança do MID Server, o algoritmo de criptografia foi aprimorado. O MID Server também mantém uma chave de criptografia que é gerada sempre que é iniciado e permanece na memória e não no disco rígido. Quando as credenciais precisam ser enviadas da instância para o MID Server, ocorre o seguinte processo:

1. A instância recupera o password criptografado e o username não criptografado da tabela do banco de dados da instância.
2. A instância descriptografa o password criptografado e o criptografa novamente usando a chave de criptografia do MID Server.
3. O username e o password recriptografado são enviados para o MID Server por meio da sessão TLS criptografada que já foi estabelecida entre o MID Server e a instância.
4. O MID Server recebe as credenciais e descriptografa o password na memória antes de usar as credenciais para operações remotas. Em nenhum momento a senha da credencial é armazenada no disco em um formato não criptografado.