Auch ohne Entwickler zu sein bin ich der Meinung, dass die Überprüfung des alten Passwortes auf korrekte Länge Unsinn ist. Dieses Passwort soll geändert werden. Damit ist es vollkommen wurscht ob das nun zu kurz war, oder ob der Duden abgeschrieben wurde. Das Ding soll in die Tonne getreten werden, und dann gefälligst dort auch landen.
Abstrus ist, wenn mir die Tonne dann sagt, du darfst das hier nicht reinwerfen, weil es nach deinen neuen Einstellungen zu kurz ist.
Wichtig ist doch nur, dass das neue Passwort die Anforderungen erfüllt.