потому что использовать надо компонент Hashsum и будет сложнее.
[offtop]ссылку в вики не вставил...какие то проблемы на форуме[/offtop]

Собственно все выше ответили верно. А как user_asm, будет хранить, шифровать, дешифровать пароль... это уже его проблема.