Il motivo più probabile per cui questo accade è che il sistema tronca le password. Per verificare questa ipotesi, potresti provare a cambiare la tua password per qualcosa di più lungo e vedere cosa succede: il sistema riconosce "thisquitelongpassword" come "thisquitelong"? In tal caso, il sistema tronca definitivamente le password. In caso contrario, potrebbero esserci problemi gravi con la convalida dell'input, come evidenziato da @Matthew.
Mentre il troncamento delle password potrebbe essere necessario per interagire con i sistemi legacy, che troncano anche i nomi utente, vedi questa risposta su Serverfault - in generale dovrebbe essere evitato, in quanto riduce lo "spazio per la password", ovvero il numero di password univoche che possono essere generate.
Gli hacker possono risparmiare molte risorse (tempo, denaro) se sanno che il loro sistema di destinazione utilizza password troncate, poiché sanno che non hanno bisogno di provare password più lunghe della lunghezza di troncamento.
Sebbene il tuo comportamento non sembri dannoso per me, alcune organizzazioni sono molto sensibili alle persone che trovano difetti nei loro sistemi.
Pertanto, potresti provare a dirlo alla tua università, ma non sottolineare troppo la tua conoscenza di possibili attacchi. Dire semplicemente qualcosa come "Ho letto questo può essere un segnale di sicurezza" dovrebbe andare bene. Inoltre, non dichiarare le cose in modo assoluto come "questo è completamente irragionevole", in quanto potrebbero esserci motivi per (troncamento della password, non errata convalida dell'input).
Ovviamente, non eseguire troppi test, non automatizzare i test e non eseguire attacchi.