Dein Passwort wird dann als Hash an den Server übertragen und nicht mit der relativ einfach entschlüsselbaren XOR-Verschlüsselung. Also es ist sehr zu empfehlen den sicheren Login zu aktivieren. Vor allem wird es in Zukunft nicht mehr ohne gehen.
Falls es dich etwas genauer interessiert:
Es ist natürlich nicht der Hash deines Passworts, das wäre ja noch schlechter. Der Server schickt einen Autorisierungscode (meist eine 10-stellige Zahl), der dann zusammen mit dem MD5-Hash deines Passworts und dem String "AOL Instant Messenger (SM)" zu einem langen String zusammengefügt wird. Daraus wird dann nochmals der MD5-Hash gebildet und an den Server geschickt.
Also ziemlich sicher, falls jemand dein Netzwerk überwacht
Und warum der Login auch mit dem MD5-Hash des Passworts möglich ist, lässt sich daraus gut erschließen.
