Euh, je ne crois pas que le mot de passe se propage, pour la bonne et simple raison qu'un utilisateur peut vouloir un mot de passe différent pour chaque projet (de même qu'avant il y avait une ID key differente pour chaque projet).
En plus je ne vois pas de tag pour le password dans les fichiers xml, juste le tag authenticator, donc a moins que le password ne soit codé dans l'authenticator, je ne vois pas comment il peut se propager