Похож twalberg прав по большей части, но я хотел бы пойти на шаг дальше, чтобы дать вам несколько практических советов:
1) Посмотрите на http://www.openwall.com/john/ (John Потрошитель) для получения необходимых сведений оригинала паролей из базы данных. Обратите внимание, что генерируемые пароли могут не быть исходными паролями (это, скорее всего, но не обязательно).
Как только вы получили все пароли с помощью этого инструмента, подумайте о себе: любой может это сделать. Ваши пользователи могут использовать эти пароли где-то в другом месте. Если кто-то ворвался на ваш сайт, они могут разоблачить людей, которые вам доверяют. Ваши пользователи могут обвинить вас, если кто-то использовал эту информацию, чтобы проникнуть в другие учетные записи. Наличие паролей с открытым текстом является рискованным для вас.
Я рекомендую воспользоваться этой возможностью, чтобы ваши пользователи меняли свои пароли. Те, кто больше не использует свои учетные записи, вероятно, должны пройти небольшой этап проверки, чтобы восстановить доступ, поэтому теперь вы можете отключить свои учетные записи.
2) Когда вы создаете новую базу данных паролей, я рекомендую вам как минимум использовать безопасный хэш (например, SHA1 или SHA2) вместе с солью для каждого пользователя (случайное значение, добавленное к генерируемому хэш-выходу стандартным образом), чтобы защитить базу данных от случайного воздействия.
Хотя этот ответ неэффективен, он, по-видимому, практически подходит для вашей текущей базы данных, если ваша фактическая база данных паролей имеет даже приблизительно пропорции, которые вы представляете.