Поставила модуль Password Policy, настроила правила так, что пользователь не может вписывать свое имя в пароль, не может изменять пароль на тот что был предыдущим и максимальную длину пароля (скрины с настройками прикрепляю к теме).

Тестирую правила на авторизованного пользователя и никакое правило не срабатывает, то есть спокойно можно вписывать в пароль имя пользователя, менять пароль на идентичен предыдущему ...

Возможно я не правильно настроила модуль, или этот модуль так и работает?