GeRuNdIo,
Con tu solución, te ves obligado a realizar una comprobación del estado de la variable en cada página que accedes, si tu zona privada es para las herramientas administrativas de tu web, tienes que incluirlo en cada una de las paginas que te facilitan la gestión y administración del site.

Con el web.config configurado, no es necesario hacer esta comprobación en cada una de las páginas de la zona privada, incluso elementos tales como imágenes, documentos, archivos zip... ya que es el propio FrameWork que se encarga de comprobar y solicitar la identificación en caso de que la cookie se revoque.

Como puedes ver, la comodidad de usar el web.config es mucho mayor, y si a esto le añades que puedes utilizar las claves encriptadas en el mismo web.config tienes un mayor grado de seguridad.

Un saludo.