Una risposta a questa domanda dice che Facebook genera un una serie di password indovina per vedere se hanno l'hash uguale a una versione precedente della password.
Perché preoccuparsi? Se un servizio impone la password ogni per avere lunghezza e complessità sufficienti, perché dovrebbe interessarsi se la password modificata è simile alla password precedente, poiché in teoria ogni password è già sufficientemente lunga e complessa per soddisfare i requisiti di sicurezza ?
La politica di Facebook impedisce davvero un qualche tipo di attacco in cui gli hacker iniziano con lunghe e complesse congetture sulle password e poi provano variazioni minori, o è solo un irritante per gli utenti, impedendo loro di usare quelle che sono effettivamente nuove password sufficientemente buone?