Si necesita recuperar la contraseña de texto sin formato en algún momento, entonces realmente necesita cifrado y no hash (tenga en cuenta que muchas personas llaman "cifrado" lo que realmente es hashing). Supongo que su "necesidad comercial" proviene de la necesidad de admitir algún protocolo en el que el servidor debe conocer la contraseña de texto simple (por ejemplo, Método de autenticación APOP en el protocolo POP).
El punto crucial con el cifrado es que se realiza con una clave , que es un dato muy sensible, ya que conocer la clave permite descifrar las contraseñas. Su servidor necesitará saber la clave cuando se debe almacenar una contraseña (al momento del registro del usuario y al cambio de contraseña) y cuando se debe recuperar la contraseña (según las necesidades de su empresa). Si almacena la clave en la propia base de datos, tal como está, no habrá ganado nada con el cifrado: cifrará la contraseña porque prevé el caso de un atacante que obtiene acceso de lectura al contenido de la base de datos (por ejemplo, con un ataque de inyección SQL) pero no a todo el servidor.
Su base de datos podría hacer el cifrado por usted, sin almacenar la clave en un emplazamiento que podría revelarse a través de la inyección de SQL. Puede encontrar alguna guía para SQL Server allí .