很多人没有透彻理解题主的原意，回答问题的切入点往往是：“重置密码的目的是什么？”，“明确一下为什么要来改密码”。如果这样就不会一个好回答。

题主的重点是“为什么新密码不能和之前的老密码相同”。

我们公司的系统登录密码要求每2个月就要换一次，到了时间会自动提醒，不换密码就不能继续使用。而且新密码不能和之前的所有老密码相同。看似这样好像能提升密码的安全性，但其实不然，这反而降低了密码的复杂性。为啥？每2月换一次，每次换的密码还得不一样，那用户为了记住密码，只能降低密码的复杂度，而且用户在每次设置新密码的时候，往往都是在老密码的基础上改一个数字或字母。这样的密码很容易被破解，完全起不到应有的作用。

所以“新密码不能和之前的老密码相同”的初衷是提高安全性，但实际起到的效果刚好相反。