Estrictamente necesario... no lo es.
Sumamente conveniente... por supuesto que si!

Si guardas las contraseñas sin encriptar y alguien obtiene acceso a tu base de datos no imagino la cantidad de cosas que se podria hacer con esa informacion, bueno si imagino, pero mejor no lo digo.

Realmente no es tanto lio que los usuarios puedan cambiar su contraseña, simplemente la encriptas antes de guardarla en la base de datos y listo!