Les mots de passe ne devraient pas être dans le cache, mais dans les paramètres de ton utilisateur. Par cache j'entends vraiment les données des sites mis en cache (images, etc.). Mais c'est vrai que pour certains c'est critique aussi, tout comme la swap, qui pourrait dans l'absolu permettre de reconstituer des informations sensibles (notamment le pr0n que tu as matté récemment).
Dans la pratique je ne me fais pas de souci quant au swap, il faudrait vraiment être tordu pour y trouver ce qu'on cherche.