パスワードの暗号化は無意味だと思った方が良い

FFFTPは、パスワードをきちんと暗号化して、レジストリに書き込んでいます。しかし、OSS(オープンソース)の宿命で、ソースコードを解析されてしまうと、それは意味がなくなります。8080系の攻撃者は日本への攻撃のウェイトかなり重視している証明でもあります。

ソースコードが存在しないバイナリ配布のみのプログラムでも同じ事です。
ソースコードが無くても、復号化処理を導き出すことは可能なので、暗号化の有無はまったく関係が無いと思ったほうが良いでしょう。

補足

保存されたパスワードを単純に読む以外にも、色々方法はあるので、保存しなけりゃ大丈夫ってことはない。