Пароль Проверка надежности: сравнение с предыдущими паролями

Время от времени я сталкиваюсь с приложениями, которые заставляют вас время от времени менять пароли. Практически всегда у них есть это странное требование к новому паролю: он должен «значительно» отличаться от вашего предыдущего пароля (паролей).

Хотя на первый взгляд это звучит логично, я думаю следующее: как они это делают? Хранят ли они мои пароли в простой текст? Я бы согласился с их ответом, если бы не тот факт, что это приложения, которые делают вид, что заботятся о безопасности настолько сильно, что заставляют вас менять пароль, если срок его действия истек! один пример этого.

Я не очень хорошо разбираюсь в криптографии и хэш-функциях, поэтому у меня такой вопрос: можно ли применять такую ​​политику без хранения паролей в виде обычного текста?

Вы знаете, как это политика реализована в реальных приложениях?

ОБНОВЛЕНИЕ : E пример. Недавно я менял свой пароль Microsoft Exchange. Я использую только веб-доступ, так что это может немного отличаться - понятия не имею. Итак, это заставляет меня сменить пароль. Иногда я меняю его на что-то новое, а затем почти сразу же возвращаю обратно. Причина в том, что он не позволил мне даже вернуть его обратно из-за этого. Я попробовал немного изменить его, добавив перед ним букву или изменив один символ - не повезло, он жаловался.