> はい、パスワード流出を防ぐ目的で毎月パスワードを変更します。
平文を流したのでは意味が無いことは理解されていますか。

Fiddlerをインストールして起動して，
・キャプチャを有効にする
→[File]-[Capture Traffice]にチェックが付いた状態
・DropboxのダウンロードがHTTPSならHTTPSのキャプチャも有効にする
→[Tools]-[Fiddler Options]の[HTTPS]タブ，[Capture HTTPS CONNECTs]と[Decrypt HTTP traffic]にチェック
とした状態で，プログラムを通信させてみてください。

なお，FiddlerがHTTPS通信をキャプチャする場合，無効なSSL証明書とされてエラーになると思うので，
Site: SSL通信で信頼されない証明書を回避するには？［C#、VB、2.0、3.0、3.5］ － ＠IT
http://www.atmarkit.co.jp/fdotnet/dotnettips/867sslavoidverify/sslavoidverify.html
にあるコードを一時的に追加して，無効なSSL証明書のチェックをバイパスしてください。
# 私はfiddlerの証明書を信頼できる証明書に追加していますが，この方法は推奨される方法ではありません。

[Web Sessions]ペインにキャプチャされた通信が並び，実際に対象となる通信を選択して右側の[Inspectors]タブを選択すると，通信の内容が分かり易く表示されていると思います。
下側，ResponseのTextViewには平文のパスワードが丸々載っていると思います。
つまり，正しくないパスワードであっても，サーバーからパスワード情報が手に入ってしまいます。

ハッシュを使うのは，パスワードをそのまま見られなくするための工夫です。
ソルトを使うことで，解析を困難にする効果もあります。
# 世の中にはレインボーテーブルというものがあってですね……。
このあたりは，パスワードの保存方法に関するセキュリティ知識になります。
Webサイト構築で新たに必要となることが多いため，Webサイトのセキュリティの書籍やサイトなどに書かれています。
e.g.) http://www.amazon.co.jp/dp/4797361190/


ちなみに，WebClientのProxyプロパティにGlobalProxySelection.GetEmptyWebProxy()を設定することで，Fiddlerではキャプチャできなくなります。
しかし，WinsharkはIP通信自体をキャプチャするため，これを回避することはできません。


> この場合Pass.txtにはパスワードが
> 複数あったとして、それが改行で区切られている場合は使えないのでしょうか？
なぜですか。
複数行あるなら複数行あるとして扱えばよいだけです。