İşletim sistemlerinden internet sitelerine, şifreler çoğunlukla yalın metin formatı yerine "hash" dediğimiz karıştırılmış formatlarda bulunur. Windows işletim sistemi de bu şekilde şifreleri tutuyor. (Otomatik tamamlama, giriş için kullanılan şifreler farklı bir yerde yalın metin olarak tutuluyor fakat bahsettiğin durum, yani işletim sistemi şifreleri için söylediğim geçerli).
Buradaki önemli şey, "hash" ve "şifreleme" arasında çok büyük bir fark olduğu. Şifrelenmiş metinler ilk hallerine döndürülebilirken, hashler asla geri döndürülemezler. Veritabanında yalın metin halinde şifreleri tutmaktansa hashlerini tutmak, olası bir sızıntı halinde şifreleri korur.
Bir sisteme giriş yaptığımızda ise girdiğimiz şifrenin hashi oluşturulur ve veritabanındaki hash ile uyup olmadığı kontrol edilir. Aynı metinlerin hashleri (aynı algoritmadan geçtiği sürece tabii ki) her zaman aynı olacaktır.
Dolayısıyla, Windows eski şifreleri hash halinde tuttuğu, ve hashleri orijinal haline çevirmenin imkansız olduğundan dolayı; malesef eski şifrelerini göremezsin