Hoje em um site Discourse passei pelo diálogo de redefinição de senha.
Ele pede a nova senha apenas uma vez.
Mas se você errar a digitação, bem, você certamente descobrirá na próxima vez!
O mais sensato é sempre pedir ao usuário para confirmar sua nova senha.
Eu discordo; ter que digitar senhas duas vezes é um péssimo antipadrão que é uma herança dos tempos em que as pessoas usavam a mesma senha em vários sites.
Fico feliz em me livrar disso.
Hoje em dia, as pessoas [devem] usar um gerenciador de senhas, pois ele cria e salva uma senha específica do site para cada conta.
Considere também o incômodo de quando seu gerenciador de senhas não detecta o segundo campo de senha e você tem que se esforçar para obtê-lo e colá-lo. Tão problemático!
Se alguém ainda digita sua senha e erra ao digitá-la, o remédio é fácil e leva quase nenhum tempo - redefina-a por e-mail.
Não tem nada a ver com usar a mesma senha em sites diferentes.
Meu gerenciador de senhas nem consegue detectar o primeiro campo de senha.
redefini-la por e-mail.
E um dia, quando alguém digitar incorretamente a única nova senha, ao alterar a senha em sua conta de e-mail, ou ao alterar a senha mestra de seu programa gerenciador de senhas, não haverá para onde enviar o e-mail de resgate, e será “Ground control to Major Tom”…
(Usuários do Gmail provavelmente precisarão montar uma barraca do lado de fora da sede do Google.)
Receio que não tenhamos nenhuma influência sobre o processo de senha que os provedores de e-mail das pessoas usam. 
Talvez você precise resolver isso com cada um deles.
Eu me compadeço de você, mano, e concordo que o Discourse é um caso à parte. Não consigo pensar em nenhum outro login (na etapa de criação de conta) na web que não me faça digitar minha senha duas vezes.
Uma bênção e uma maldição do Discourse é como ele tende a olhar para o futuro e ajudar a nos arrastar junto!