Как система узнает, что пароль содержит части предыдущего пароля?

Наверное, супер простой вопрос. Я знаю много хэш-паролей и солевых паролей онлайн-сервисов вместо того, чтобы хранить их в виде открытого текста в целях безопасности. Веб-портал моего университета требует, чтобы студенты изменили свои пароли каждые 6 месяцев.Насколько мне известно, система построена на программном обеспечении Oracle.

Мой вопрос, однако, заключается в том, как система узнает, что мой пароль длиной 20 символов (с заглавными буквами, цифрами и символами) содержит 3 символа в том же порядке, что и новый пароль, который я пытаюсь установить? Если пароли хешируются, не должен ли алгоритм быть односторонним? Или возможно, что система шифрует пароли в виде открытого текста и хранит их? Разве это не будет менее безопасно?

Извините, если вопрос трудный для понимания. Дайте мне знать, если вам нужно, чтобы я уточнить. Заранее спасибо!