Hola
La respuesta a tu pregunta ya ha sido resulta por Cluster y Alfon, solo me gustaría agregar un comentario, citando parte de tu mensaje original:
Cita: bastara con tenerla en una base de datos(access) , antivirus, firewall...
se que hay programas que devuelven contraseñas de correo y no se que otras cosas, por eso la preocupacion
Obviamente, las contraseñas en la base de datos deberán estar cifradas. Ahora, comentas de la existencia de un tipo de programas que devuelven las contraseñas... en el mundo real y en un buen sistema de autentificación, tu contraseña no la debe de saber NI el administrador, podrá cambiarla pero no conocerla, por ejemplo, en algunos sistemas se crea un HASH de tu password y eso es lo que se almacena en la base de datos, cuando vuelves a entrar, al teclear tu pass, se vuelve a realizar el HASH y el resultado se compara con el HASH previamente almacenado. A lo que iba, los programas que supuestamente devuelven la contraseña se basan en algo que todavía no conozco como asegurarlo: el sentido común de los usuarios, dichos programas atacan por Ingeniería Social (en pocas palabras: hacer creer que eres alguién que no eres) directamente a tus usuarios.
Alfon, olvidas mencionar a la famosa función MD5 implementada también en PHP.
Saludos,