我雇主的安全政策为我的工作站制定了密码轮换政策。最近更改密码后，我立即收到一封电子邮件，告诉我一个问题：

根据我们的记录，您最近更改了与XYZ自动同步的工作站密码。但是，发送此电子邮件是为了通知您无法在系统中设置您的密码。失败的最常见原因是密码的前三个字符不能相同...

请通过密码中心或 Windows 再次更改您的密码。

我需要再次更改密码是多么烦人。但更奇怪的是，我的印象是，如果密码散列在实践中，像这样的策略是不可能的。系统 XYZ 的管理员是否应该知道我以前的密码的前三个字符是什么，或者它是否表明有不良习惯？

编辑

密码的前三个字符不能相同

我将此解释为“...密码的前三个字符不能与前一个字符相同”。电子邮件本身充满了拼写和语法错误（它甚至包含堆栈跟踪），所以我在精神上进入了解释模式，现在我认为我错误地解释了这一行。再次阅读它可能只是提出一个建议。我还不会跳到 IT 帮助台的喉咙里！尽管如此，我认为这可以假设地回答，就好像它指的是以前的密码，所以我将保留这个问题。（顺便说一句，我很想知道为什么有人可能制定一项政策，禁止前三个字符相同。）

在 Windows 中通过 CTRL+ALT+DEL 更改密码。发生这种情况时，必须与其他内部系统（例如时间写入系统）进行一些同步。