Egyrészt nem is lenne rá szükség, hisz nem arról van szó, hogy a gyanúsított percenként változtatta a jelszavait hónapokon keresztül, másrészt biztos meglepődsz, de ilyen helyeken nem mysqldump>backup szintű mentések vannak, harmadrészt jelszavaknál is változáskövetés történik, ahogy Googlenél és a Microsoftnál is. Visszamenőleg meg van mindegyik korábbi jelszó, emiatt tudja a Google is bekérni a Gmailnél a korábbi jelszavaidat ellenőrzésre, ha elfelejtenéd a jelenlegit, de még a Windowsok is 15+ éve képesek ellenőrízni azt, hogy nem-e egy korábbi jelszavadat adtad meg újra jelszóváltoztatáskor.