WPF密码盒中密码的安全好处是不可绑定的

我偶然发现WPF PasswordBox es的Password属性由于安全原因是不可绑定的，这使得在MVVM上下文中使用它们非常麻烦。像https://stackoverflow.com/a/1493330/3198247这样的答案表明，否则，密码可能在运行时以纯文本形式存储在内存中，这将是一个坏主意，因为它可能被恶意软件读取。

然而，我似乎仍然不理解一般的原因或那个答案。在那里，它说在客户端机器RAM上以明文形式保存密码是安全禁忌。。但是，只要我能够从代码中访问密码，密码就会在内存中输入。那么为什么恶意软件不能直接从文本框中读取它呢?我是不是又漏了一点?

编辑:澄清一下，特别是w/关于Sheridan的回答:假设一个用户输入"pw"作为他的密码的PasswordBox。然后，显然"pw"在内存中，因为我可以通过PasswordBox.Password检索它。为什么它是不安全的，另外能够将它绑定到一个ViewModel的字符串属性?然后，"pw"最多包含在两个字符串中，但据我所知，这应该不会使它更安全或更不安全。还是说，这真的是在"提醒"程序员，PW不应该存储的时间超过需要的时间?