Kommt vor allem darauf an, wie sicher das ganze sein soll.
Wenn die HW von "jedermann" ausgelesen werden könnte sollte zumindest das Passwort, besser aber alles zumindest irgendwie verschlüsselt werden.
Als Struktur könnte ich mir entweder ein einfaches Stringarray vorstellen oder einen String der die geforderten Daten immer in gleicher Länge (dann eben unbenutzte Zeichen als Füllzeichen.

Als Verschlüsselung kann man anfangen mit XOR (wird aber einfach zu knacken sein) oder auch komplexere Methoden anwenden.
So könnte man den Schlüssel auch noch zusätzlich von einer Seriennummer abhängig machen, damit jede HW ihren eigenen Schlüssel besitzt, ist halt immer eine Frage des gewünschten Aufwandes.
Ich hatte mal bei einem PC-Programm (also nicht in BasCom gelöst aber auch dort so möglich) eine Verschlüsselung aufgebaut wo der Schlüssel abhängig von der Wortlänge war und auch gleiche Zeichen hintereinander nicht gleiche Zeichen im verschlüsselten Ergebnis ergaben (hat man ein Zeichen hat man immer noch nicht das nächste).

Ich gehe aber davon aus dass das nicht Enigma-Niveau haben muss

PS.: Absenden war nach langer Zeit wieder mal nur als "Erweiterte Antwort" möglich!

Um was für eine Umgebung geht es denn? Ich nehme an, es geht eher um eine Industrieanwendung. Ich denke, da muss man nicht davon ausgehen, dass die User des Systems die kriminelle Energie und die Kenntnisse haben, das System zu knacken. Vielleicht kommen sogar nur Mitarbeiter des Betriebs an das Gerät. Es ist also die Frage, ob Verschlüsselung etc. nötig ist.

Wieso kannst Du denn nicht User, Passwort usw. jeweils als String ablegen? Was meinst Du mit ‚Struktur‘? Du dimensionierst die jeweils als String für das EEPROM und als normalen String. Dann brauchst Du auf dem PC ja ein kleines Programm, dass per UART mit dem Mikrocontroller kommuniziert. Das könnte ein Terminalprogramm sein, wäre aber besser ein kleines eigenes Programm. Hast Du Dich da schon für eine Programmierumgebung entschieden?Das BASCOM Programm kann dann seriell die jeweilige Anforderung (User, Passwort etc) anstoßen und am PC wird das dann eingegeben. BASCOM empfängt den String und vergleicht und schickt dann ‚korrekt‘ oder ‚falsch‘ zurück usw. usw.
Wenn Du auf dem PC eine kleine Oberfläche mit Eingabefeldern für Usernamen, Passwort usw. hast, dann können ja vom PC aus alle Werte hintereinander in einem von Dir ausgedachten Format seriell an den Mikrocontroller geschickt werden. Zum Beispiel $$user:hugo$pwd:geheim... BASCOM wartet auf seriellen Input und wenn ein Input kommt, dann interpretiert BASCOM den Input. Ich denke da an Beispiele wie GPS-Empfänger-Programme den NMEA-String auseinanderpflücken. Dafür gibt es ja Beispiele