Salah satu cara untuk mengimplementasikan ini adalah jika Anda mengatur ulang kata sandi, Anda biasanya diminta untuk memasukkan kata sandi lama Anda juga. Anda cukup menggunakan perbandingan kesamaan string biasa dalam situasi itu karena Anda memiliki kedua kata sandi dalam bentuk plaintext pada saat itu.
Cara lain untuk mengimplementasikan ini adalah dengan menormalkan kata sandi, misalnya karakter beraksen dinormalisasi ke abjad bahasa Inggris terdekat, mencoba menyalin teks secara fonetis, menghapus angka, dll, dan dengan menghitung ulang beberapa versi hash yang dihasilkan dari kata sandi yang telah dinormalisasi dengan berbagai cara. Perhatikan bahwa ini melemahkan mekanisme hashing dengan jumlah yang tidak ditentukan. Saya tidak akan menganggap itu sebagai praktik keamanan terbaik.