das password wurde bei firebird noch nie im klartext übertragen, nur ein unidirektionaler hashwert davon, den der server dann vergleichen kann mit dem was der für das passowrd hält, daher ist der part unkritisch, war auch schon bei älteren firebird versionen so.
Danke!