Al cambiar mi contraseña, he encontrado este mensaje a continuación varias veces:
Su nueva contraseña debe ser diferente de su contraseña anterior.
¿Cuál es la razón detrás de tal implementación?
EDITAR: Lo siento, no estaba claro que este mensaje llega cuando olvidé mi contraseña y usé "Olvidé mi contraseña". Mi pregunta es: desde un punto de vista de seguridad, ¿por qué es necesario verificar que mi nueva contraseña sea diferente de la anterior y por qué no puedo usar la misma?
La razón es que quieren que cambies tu contraseña. Si intenta utilizar la misma contraseña, no está cambiando su contraseña. Estás reingresando tu contraseña.
Entonces, tal vez la pregunta es ¿por qué quieren que cambies tu contraseña? Quieren que cambie su contraseña para limitar el tiempo que una contraseña comprometida es válida. Si esta es una mitigación útil o un caso en el que la cura es peor que la enfermedad está sujeto a un debate acalorado, pero esta es la razón y una política bastante estándar hoy en día como lo ha sido durante muchos años.
La idea es que si pierdes tus credenciales ante un atacante, el atacante puede autenticarse en el sistema como tú. Sin embargo, si tiene que cambiar su contraseña con regularidad, el atacante solo puede autenticarse como usted hasta que cambie su próxima contraseña, momento en el que ya no tendrá sus credenciales actuales, y una vez más quedará bloqueado del sistema. Si el sistema le permitiera continuar usando la misma contraseña, la política obviamente sería inútil ya que las mismas credenciales seguirían funcionando indefinidamente.
Lea otras preguntas en las etiquetas passwords password-policy password-reset