Naja, aus einem Hash lässt sich ein Passwort vielleicht nicht so leicht rekonstruieren. Vergleiche ich diesen Hash jedoch mit anderen Hashes von denen ich das Klare Passwort kenne, und finde so einen Match, dann kenne ich auch das zu prüfende Passwort.
Ja, aber wenn Du Dein Passwort irgendwo zum Check eingibst, musst Du Dich drauf verlassen, dass es nicht eh gleich im Klartext kopiert wird. Da ist ein rainbow table lookup das kleinere Problem, und wenn es eine seriöse check Seite ist, werden die Hashes eh gesalzen