Hallo,
wir haben hier eine Firewall, die über einen Browser konfiguriert werden kann. Gehe ich jetzt auf die Seite, wo ich den Verbindungsdaten eingebe und schaue mir den Quelltext der Seite an, sehe ich das Passwort für die Einwahl bei unserem Provider im Klartext. Der Mann, der uns das Ding nahegebracht hat, sagt es sei normal. Schliesslich kommt man ja nur mit Adminpasswort auf die Seite. Ich finde das nicht normal. Wäre eine Maskierung des Passwortes nicht besser?

Prinzipiell ja. Schließlich wird ja der Quelltext im Cache gespeichert, und jemand mit Zugang zum Rechner könnte das Paßwort später auslesen, wenn Du nicht mehr am Platz bist.
Paßwörter sollten _nie_ im Klartext irgendwo unverschlüsselt erscheinen, es sei denn sie sind nur von geringer Sicherheitsrelevanz (wie bei Userpaßwörtern für Foren o.ä.).