La razón es que quieren que cambies tu contraseña. Si intenta utilizar la misma contraseña, no está cambiando su contraseña. Estás reingresando tu contraseña.
Entonces, tal vez la pregunta es ¿por qué quieren que cambies tu contraseña? Quieren que cambie su contraseña para limitar el tiempo que una contraseña comprometida es válida. Si esta es una mitigación útil o un caso en el que la cura es peor que la enfermedad está sujeto a un debate acalorado, pero esta es la razón y una política bastante estándar hoy en día como lo ha sido durante muchos años.
La idea es que si pierdes tus credenciales ante un atacante, el atacante puede autenticarse en el sistema como tú. Sin embargo, si tiene que cambiar su contraseña con regularidad, el atacante solo puede autenticarse como usted hasta que cambie su próxima contraseña, momento en el que ya no tendrá sus credenciales actuales, y una vez más quedará bloqueado del sistema. Si el sistema le permitiera continuar usando la misma contraseña, la política obviamente sería inútil ya que las mismas credenciales seguirían funcionando indefinidamente.