В базовой (наиболее часто встречающейся) аутентификации во 
всех WWW-, ftp-, e-mail-клиентах пароль должен передаваться серверу
в открытом виде. Поэтому клиентские программы вынуждены шифровать
(а не хэшировать) пароль, причем с фиксированным ключом, чтобы не
надоедать пользователю постоянными вопросами. Отсюда следует, что
где-то внутри любого броузера, почтового или ftp-клиента (будь то
Netscape Communicator, Eudora, Outlook, FAR и т.п.) лежат все
ваши пароли в практически открытом виде, и что расшифровать  их не
представляет труда. (Чаще всего, кстати, пароль в таких программах
даже не шифруется, а кодируется алгоритмом типа base-64).