Tout dépend du mode d'encryptage tel qu'il est défini dans le web.config. En mode Encrypted on peut récupérer un mot de passe, mais en mode Hashed on ne peut que le réinitialiser, il est quasiment impossible de le récupérer (il ne peut qu'être comparé au mot de passe saisi par l'utilisateur).
Ce qui est plus étonnant c'est que par défaut les MDP DNN sont en mode Encrypted, donc récupérable. As-tu modifié ce mode ?