Esta é uma política definida por você ou, mais provavelmente, pelo administrador do sistema.
Você pode verificar o que é indo até Painel de controle > Ferramentas Administrativas > Política de segurança local
Aopçãoquevocêprecisaé"Aplicar histórico de senhas". Isso será definido como um valor zero, para que você não alterne apenas entre um pequeno número de senhas. Se você faz parte de um domínio em que eles são controlados centralmente pela política de grupo, essas opções serão desativadas (esmaecidas).
Um lugar onde trabalhei tinha uma política de que as senhas precisavam ser alteradas a cada 30 dias e o histórico definido para 12.
O perigo dessa abordagem é que os usuários simplesmente escolhem as senhas do formulário:
[passwordroot][number] (e.g. Password1)
e, em seguida, basta incrementar o número a cada mês.