mira, para evitar que alguien vea tu informacion que viaja por la red, se utiliza una conexion segura, de esta manera tus datos van encriptados y si alguien sniffea no podra leer tu informacion, esto no tiene que ver nada con ajax, son configuraciones en el servidor, ahora bien, si no tienes acceso al server y no quieres que tu info sea lejible (en este caso el passwd) pudiese encriptarla con MD5 por ejemplo con JavaScript, aqui te pongo una page que habla al respecto

http://pajhome.org.uk/crypt/md5/

have funnnnnnn