Должны ли поля пароля сохранять свои значения, если форма не проходит проверку?

У меня есть типичная форма регистрации с двумя полями пароля.

<form>
    <%= Html.TextBox("Email", null) %>

    <%= Html.Password("password", null) %>
    <%= Html.Password("confirmPassword", null) %>

    <input type='submit' />
</form>

Если форма не прошла проверку и отображается повторно, текстовое поле сохраняет свое значение, но поля пароля всегда пусты.

Почему поля пароля не должны сохранять свои значения? И, что более важно, есть ли причина, по которой мне не следует отменять это поведение?

Я чувствую, что такое поведение снижает удобство использования, и предпочел бы, чтобы поля пароля вели себя так же, как поля текстового поля - сохраняя введенное значение, когда существуют ошибки проверки.

Я использую ASP.NET MVC, но этот вопрос больше касается удобства использования и безопасности. Я понимаю, что то, что я вижу, является ожидаемым поведением, и смотрю на пароль (. ..) показывает мне, что он явно игнорирует значение в ModelState .