szerintem arra utalt, hogy ha tudja a program, hogy nem tér el legalább két karakterben az új jelszó a régitől, akkor bizony valahol cleartextben el van tárolva az éppen aktuális jelszó. Ami azért elég nagy gáz.