Im Prinzip war meine Frage ja auch nur, ob es generell rechtens ist, Passwörter unverschlüsselt abzulegen. Ich weiss ja, dass mein Provider es nicht macht und bin trotzdem noch dort angemeldet. Die Frage habe ich hier aus reinem Interesse gestellt. Viele Menschen sehen das mit Sicherheit genauso wie ich, nämlich dass es "unvorteilhaft" ist. Allerdings gebe ich dir schon recht bei dem was du sagst. Die Kundenfreundlichkeit mancher Unternehmen geht leider auf Kosten der Sicherheit.

Nein, andersherum wiegt es Dich (unangemessen!) in Sicherheit.
Was ja auch schon gesagt wurde, aber nochmals:
Wenn jemand auf den Server kommt, ist es sowieso schon zu spät.
Von daher ist die Art der Speicherung zweitrangig.
Wichtig dagegen (je nach Anwendung) wäre eher SSL und starke Paßworte.

Gruß
Reiner