Die Passwörter werden "gehasht". Das heißt sie werden beim ersten Speichern "codiert" und es ist nicht möglich diese "zurückzuwandeln". Beim Login wird das eingegebene Passwort ebenfalls gehasht und mit dem im System abgeglichen (Vereinfacht gesagt. Da steckt noch etwas mehr dahinter. Aber in's Detail kann ich aus Sicherheitsgründen nicht gehen).
Das ist übrigens gängige Praxis.