Im Moment wird dein Passwort bei der Eingabe im Klartext übertragen, auf dem Server einwegverschlüsselt und dann mit dem Md5-Hash verglichen. Selbst wenn jemand die DP hacken sollte, kann er somit nicht deinn Passwort herausfinden, da wäre die einzige Möglichkeit, die Verbindung zu belauschen / einen Keylogger einzuschleusen / etc.