La logica è che vogliono che cambi la tua password. Se si tenta di utilizzare la stessa password, non si modifica la password. Stai reinserendo la tua password.
Quindi, forse la domanda è perché vogliono che cambi la tua password? Vogliono che tu modifichi la tua password per limitare la quantità di tempo in cui una password compromessa è valida. Che si tratti di una mitigazione utile o di un caso in cui la cura sia peggiore della malattia è oggetto di un acceso dibattito, ma questa è comunque la ragione e una politica abbastanza standard oggi come lo è stata per molti anni.
Il pensiero è che se perdi le tue credenziali per un utente malintenzionato, l'utente malintenzionato può quindi autenticarsi nel sistema come te. Tuttavia, se ti viene richiesto di cambiare regolarmente la password, l'utente malintenzionato può autenticarsi solo fino alla successiva modifica della password, in quel momento non avrà più le credenziali correnti e sarà nuovamente bloccato fuori dal sistema. Se il sistema dovesse consentire all'utente di continuare a utilizzare la stessa password, la politica sarebbe ovviamente inutile in quanto le stesse credenziali continuerebbero a funzionare a tempo indeterminato.