Pegue a nova senha, tente cada combinação onde um caractere é diferente, veja se o hash combina com o antigo hash armazenado. Não tão complicado assim.
Eu acredito que esta situação seria semelhante a muitos outros por aí, então talvez alguns de vocês possam lançar alguma luz ...
Supostamente, ao fazer alterações de senha através do MS Exchange a cada 90 dias, você não pode usar qualquer variação simples de uma de suas senhas antigas, até o limite que o administrador definir para um sistema.
Minha pergunta: se suas senhas anteriores são armazenadas apenas como hashes, como elas podem verificar o caso "apenas uma letra alterada". Eles não teriam que ter acesso às senhas antigas de texto simples para fazer essas comparações?
A única outra coisa em que posso pensar é se, após a criação original de uma senha, eles também armazenaram todas as outras permutações de um caractere, para que possam ser banidos depois?Pegue a nova senha, tente cada combinação onde um caractere é diferente, veja se o hash combina com o antigo hash armazenado. Não tão complicado assim.