No, no significa que estén almacenando las contraseñas en texto sin formato. La pregunta no describe completamente el comportamiento. ¿Están emparejando patrones solo de su contraseña actual o patrones de todos 8 de sus contraseñas anteriores?
Si es el primer caso, la respuesta es simple, y es que tienen los hashes de las 8 contraseñas anteriores para comparar, y cuando cambias tu contraseña, ingresas tu contraseña actual y la nueva. , y ahora tienen ambos en texto plano para comparar patrones. Esto es más probable lo que está sucediendo.
Si es el segundo caso, todavía hay otras formas de hacerlo, incluido el almacenamiento de las contraseñas en un formato cifrado (en lugar de hash), para que puedan ser descifrados y comparados, o almacenar el patrón (o máscara). ) de sus contraseñas junto con los hashes y luego deshabilitar nuevas contraseñas que coincidan con cualquiera de esas máscaras antiguas. Podría decirse que estas opciones no son tan seguras como el simple almacenamiento de hashes, pero eso no debería preocuparle especialmente ... Es un riesgo para la empresa no para usted, y si creen que es un riesgo aceptable, entonces esa es su decisión. Su única preocupación (e independientemente de la política de contraseñas de su empresa, siempre debe ser una preocupación para usted) es asegurarse de que las contraseñas que usa para la red de trabajo son diferentes de las que usa en cualquier otro lugar. , por lo que un compromiso de su contraseña de trabajo no pone en peligro sus cuentas personales y viceversa.