Muitas funções de criptografia no .NET dependem da machineKey, que pode ser armazenada em web.config ou machine.config. Se você precisar de vários servidores IIS para poder criptografar / descriptografar os mesmos dados compartilhados, todos os servidores devem ser configurados para usar a mesma machineKey.
"Se você usar o recurso de associação, os hashes de senha serão armazenados no banco de dados de associação por padrão. O sistema de associação também suporta senhas criptografadas. Se você selecionar o formato de senha criptografada, as configurações <machineKey> serão usadas ao criptografar e descriptografar dados. "
referência: link
Se você já especificou a machineKey, pode haver um problema com o algoritmo padrão, que foi uma alteração importante no .Net 4.0. O padrão é agora SHA256; talvez seja necessário alterar isso de volta para SHA1 no atributo de validação machineKey e também especificar o hashAlgorithmType na seção de associação:
<system.web>
<membership defaultProvider="myMembership" hashAlgorithmType="SHA1">
...
</system.web>