Насчет того, что близы хранят пароли в открытом виде - это неверно. Скорее всего при создании хеша используется функция типа strlwr() (перевод в нижний регистр), и уже для такой строки считается хеш. Естественно, это несколько сужает круг поиска для взломщика (меньше комбинаций перебирать), но при использовании уже двойного обратного хеша количество комбинаций настолько велико, что это несущественно. А лично мне удобно набирать мой стандартный пароль (верхний, нижний регистр, буквы, цифры) быстро - без постоянного нажатия на shift.