Si guardas las contraseñas sin encriptar y alguien obtiene acceso a tu base de datos no imagino la cantidad de cosas que se podria hacer con esa informacion, bueno si imagino, pero mejor no lo digo.