Я считаю, что эта ситуация была бы похожа на многие другие, так что, возможно, некоторые из вас смогут пролить свет ...
Предположительно, при изменении пароля через MS Exchange каждые 90 дней вы не можете использовать какой-либо простой вариант одного из ваших старых паролей, вплоть до ограничений, установленных администратором для системы.
Мой вопрос: если ваши предыдущие пароли хранятся только в виде хэшей, как они могут проверить регистр «только что изменена одна буква». Разве им не нужно было бы иметь доступ к старым паролям в виде обычного текста, чтобы проводить эти сравнения?
Единственное, что я могу придумать, это то, что при первоначальном создании пароля они также сохранили все другие перестановки одного символа, чтобы их можно было заблокировать позже?
Возьмите новый пароль, попробуйте каждую комбинацию, в которой один символ отличается, посмотрите, совпадает ли хеш со старым сохраненным хешем. Не все так сложно.