Какие подводные при хранении токенов в memcached?

На данный момент все токены, пароли и логины у меня хранятся в коде в открытом виде.

Подсознательно понимал, что это не очень комильфо, пока сам не обжёгся и недоброжелатель, получил мою резервную копию файлов.
на сколько надёжно такое хранение паролей/токенов и есть ли какие-то недостатки?

Вы столкнулись с проблемой «бумажки на мониторе», то есть не озаботились безопасностью данных на должном уровне, и теперь пытаетесь вместо того чтобы более серьезно отнестись к общей безопасности, найти 1 «универсальное» решение, которого нет.

В общем случае достаточно вынести чувствительные данные выше документ рут и исключить файлы с ними из репозитория, внеся в гитигнор. Все остальные телодвижения никак не повышают общую безопасность, и любые меры сокрытия реквизитов упираются в небезопасность хранения проекта, дырявость самого сервера или недостаточную изоляцию чувствительных данных от кода.

Основным общепринятым «правильным» методом хранения паролей на сегодня является использование .env файла, он лежит выше документ рут, имеет атрибут скрытого по умолчанию в линукс системах, а так же большинство IDE автоматически вносят такие файлы в гитигнор, то есть сразу удовлетворяет большинству требований.

Можно хранить в .env файле если секреты не надо часто изменять обновлять. Если надо можно использовать

vault developer.hashicorp.com/vault
это key/value хранилище тут можно через веб морду секретами управлять