Richard, gracias por responder
Si efecitvamente esa es la opción que intentamos, pero como al estar la autentificación en ‘plano’, la funcionalidad de toba para forzar cambio, se interrumpe y NO llega a la interfaz de dicho cambio de contraseña, probamos con un usuario nuevo con bcrypt y funciona.
Lo de plano, se hizo un update intencional, para ver las claves, y poderselas recordar a los usuarios, pero ahora quisieramos reversar para aplicar dicha seguridad.
Lo que tengo pensado sería limpiar la base de datos y hacer un insert con dicha autentificacion.
Cordial Saludo