Возможно, httpS повышает защищённость класса пыссворд от взлома извне?
Это касается внешних данных, а тут просто команда дающая браузеру команду изменить отображение поля пароля в виде текста (всё на стороне клиента) никаких тут нету запросов к http или https