Depende de lo que estés protegiendo. Si se trata de información confidencial, información de tarjeta de crédito o similar, debe protegerla adecuadamente. ¡El almacenamiento de contraseñas en claro no sería apropiado en estos casos!
Los requisitos de protección de tarjetas de crédito son globales (PCI-DSS), existen leyes de protección de datos en Europa, Estados Unidos y otras regiones, por ejemplo, DPA 1998 en el Reino Unido. En los EE. UU., La Ley Gramm-Leach-Bliley protege la información financiera personal; La Ley de informes crediticios justos protege la información del historial crediticio; La Ley de portabilidad y responsabilidad de los seguros de salud protege la información de salud.
También, lea la publicación del blog de Thomas Pornin en este ¿Por qué las contraseñas deben estar encriptadas ? Esto le dará una mejor perspectiva.