Аутентификация дело тонкое, тут надо продумать все наперед. Во первых аутентификации предшедствует регистрация. Сперва нужно определить каким образом будешь добавлять пользователей в систему, если

то вручную добавлять получится довольно хлопотно, ну сотня еще ничего , а если тысячи. Может стоит подумать чтобы пользователи сами регистрировались.
Во вторых

обычно проверяется связка логин-пароль, иначе получится что зная пароль можно зайти под любым логином или без него вообще. Нужно привязать логин к конкретному паролю.
Конечно хранить пароли в файле это наихудший вариант который может быть.

незнаю конечно конкретной задачи, но можно сделать чтобы программа запускалась бы сначала без авторизации, и поместить гненибудь кнопочку типа"Войти" по которой всплывает форма для аутентификации, чтобы приступить к работе с базой (заодно отпадает надобность хранить пароли в файле). Ну по типу как в онлайн Покере))


С Днем Победы Товарищи!