新しいパスワードは古いものとは異なる必要があるのはなぜですか

その根拠は、彼らがあなたにあなたのパスワードを変更することを望んでいるということです。同じパスワードを使用しようとしても、パスワードは変更されません。パスワードを再入力しています。

それで、おそらく問題はなぜ彼らはあなたがあなたのパスワードを変更することを望んでいますか？彼らはあなたのパスワードを変更して、侵害されたパスワードが有効である時間を制限することを望んでいます。これが有効な緩和策であるか、治癒が疾患よりも悪化した場合であるかは、多くの激しい議論の対象となっていますが、これが理由であり、長年のように今日ではかなり標準的なポリシーとなっています。

考えれば、攻撃者の資格情報を紛失した場合、攻撃者はあなたと同じようにシステムに認証される可能性があります。ただし、パスワードを定期的に変更する必要がある場合、攻撃者は次のパスワードを変更するまでは本人としてのみ認証できます。そのとき、攻撃者は現在の資格情報を失い、再びシステムからロックアウトされます。同じパスワードの使用をシステムに許可すると、同じ資格情報が無期限に機能し続けるため、ポリシーは明らかに役に立たなくなります。