Lehet, de sok értelmét nem látom - nem egy "sima" jelszó megy át a dróton, amit a szerver "hagyományos módon" ellenőriz, hanem egy, 16 különböző karakterből álló, fix hosszúságú string.
Annyi a lényege, hogy se a "dróton" nem megy át a jelszó clear text, se a szerver nem kapja meg cleat text, a clear text jelszó teljes egészében a kliens hatáskörében marad.