Moin, ich kann nachvollziehen, das es stört

Aber Sachstand ist: das Log ist dafür da, die Befehle reproduzierbar
zu speichern, so das man sehe kann, was gemacht wurde und wenn man will,
die gleichen Befehle zum Beispiel auf einem anderen Server nachträglich
auszuführen.

Der sql Befehl, das Kennwort zu ändern, muss genau so im Klartext generiert
werden.

Das Log ist ja auch nicht aktiv by default und wer zugriff darauf hat, legt ja auch der
fest, der den IBExpert dafür benutzt. Wenn das Log in deinem Userprofil angelegt wird,
hat ja erst mal sonst keiner Zugriff drauf.

Wenn das nicht in das IBExpert Log soll, mach die Kennwort Änderungen über eine extra
Connection, in der das Log nicht aktiv ist oder benutze isql oder sogar gsec falls in
deiner fb version noch existent. gsec mit commandline parameter password auch im Klartext
könnte man aber als Befehlszeile im Taskmanager auch kurzzeit sehen oder mit sysinternals
processmonitor ins protokoll schreiben lassen. Ohne aktives log mit extra connection
würde das in IBExpert gemacht nirgendwo sichtbar sein.