Stavo per ripristinare la mia password di Facebook e ho ricevuto questo errore:
Your new password is too similar to your current password. Please try another password.
Supponevo che Facebook memorizzasse solo gli hash delle password, ma in tal caso, come possono misurare la similarità delle password? Questo dovrebbe essere impossibile con una buona funzione di hashing, giusto?
La domanda è: come è possibile e quali sono le implicazioni?
Grazie in anticipo.
Aggiorna
Non l'ho chiarito: non mi è stato chiesto di fornire una vecchia e una nuova password. Era la procedura "reset password", in cui fornisco solo una nuova password, quindi la maggior parte delle risposte di suggerito duplicato non applicabile.
UPDATE2
Risolto il mistero - vedi commento (dall'ingegnere di Facebook )