ASPNET_DB diz isso - não pode dar errado.
Password nvarchar(128) NOT NULL,
PasswordSalt nvarchar(128) NOT NULL,
enquanto 128 pode parecer muito, vários tipos de criptografia podem resultar em strings maiores do que você começou. Não há absolutamente nenhuma razão para não seguir o exemplo das pessoas muito inteligentes que gastaram milhares de horas de trabalho desenvolvendo o sistema de associação asp.net.