Es recomendable guardar de esta manera esas variables de trabajo?

Generalmente es lo que se hace y si estan codificadas mucho mejor.


Puedo almacenar la clave en una?
Si, misma respuesta de la anterior... y si cambia la clave el usuario, pues vacias la variable session['clave'] y colocas la nueva, o mandas al usuario afuera del sistema despues del cambio exitoso y asi logea de nuevo, la variable tomara la nueva clave