Esto es por que si tu puedes recuperar la contraseña de la base de datos alguien más puede hacerlo. Entonces por lo general uno no almacena las contraseñas como tal, uno almacena un hash un salt y en ocasiones el algoritmo de cifrado, entonces recuperar la contraseña en texto plano es imposible (o por lo menos no es utilizable para autentificación) entonces por eso crea una nueva contraseña.

Saludos