Imagino que lo de ser más seguro es por la posibilidad de que alguien encapsule alguna instrucción en la contraseña y al comparar se ejecute, cosa que no debe pasar si nuestra aplicación no tiene agujeros como coladera.