Si cambias la cadena deberías ser tú quien les dijese como meterla al usuario (ya encriptada), para que no pueda conocer la autentica (aunque siempre hay formas, tema que ya se ha discutido mil y una veces), p.ej. agregando una opción de configuración en tu aplicación.
Otra opción es utilizar el registro de windows en vez de un .config, ya que ahí tienen que buscar 2 cosas, la clave y el valor (encriptado también), con lo cual doble faena de pirata

Este tema podría ser interminable.jeje