A pontos egyezést tudja vizsgálni, ha az előző jelszavák hash-ét is eltárolja a szerver. Ez pl. a Windows Active Directory-ban 25 éve alapbeállítás, ha jól emlékszem több mint 20 előző jelszó hash-t tárol. És nem, nem tudod kipörgetni őket 1 másodperc alatt, mert arra is van beállítás, hogy legalább mennyi időnek kell eltelnie két jelszóváltoztatás között.
Ha arra gondolsz, hogy elegendően sok karakterben legyen eltérő az összes előzőtől, azt nyilván nem lehet ezzel a módszerrel kezelni.