extract() puede resultar muy como para evitar el uso de $array['indice'], pero las variables son solo visibles en el ambito donde fueron creadas, en este caso, solo podras usarlas dentro del metodo loguear(); esto no es muy legible que digamos, aunque en PDO creo que no representa riesgos.

Por otra parte, no es recomendable guardar directamente las contraseñas en la base de datos, solo guarda una cadena encriptada, puede ser con md5() o similar. Cuando verifiques si los datos de usuario son correctos puedes hacer esto:

if(md5($_POST['contrasena']) == $resultado['acc_contrasena'])

Con eso incrementas un poco el nivel de seguridad de tu aplicacion.