Antes de nada decir que cualquier pagina con un minimo de seguridad no va a poner el usuario y la contraseña dentro de la cookie, sino mas bien un hash o un SID y eso lo asigna la pagina (no tiene nada que ver con tu nombre o contraseña), para "descifrar" lo único que se puede hacer es copiar la cookie en tu ordenador y entrar a la pagina, sino a caducado estarás logueado como el otro usuario y ya sabrás el nombre de usuario, sino te pide confirmar la contraseña para cambiarla pues ya es tuyo.