Сегодня на одном из сайтов Discourse я прошел через диалог сброса пароля.
Он запрашивает новый пароль только один раз.
Но если вы ошиблись при вводе, то обязательно узнаете об этом в следующий раз!
Более разумным решением всегда было бы запрашивать у пользователя подтверждение нового пароля.
Я не согласен: необходимость вводить пароли дважды — это ужасный антипаттерн, пережиток времен, когда люди использовали один и тот же пароль на нескольких сайтах.
Я рад, что от этого наконец избавились.
В наше время люди [должны] использовать менеджер паролей, так как он создаёт и сохраняет уникальный пароль для каждого аккаунта на конкретном сайте.
Также стоит учесть неудобства, когда менеджер паролей не обнаруживает второе поле для ввода пароля, и вам приходится предпринимать дополнительные усилия, чтобы скопировать и вставить его. Какое мучение!
Если кто-то всё же вводит пароль вручную и ошибается, решение простое и занимает минимум времени — просто сбросьте его через электронную почту.
Это не имеет ничего общего с использованием одного и того же пароля на разных сайтах.
Менеджер паролей даже не может определить первое поле для ввода пароля.
сбросить его через электронную почту.
А однажды, когда кто-то ошибётся при вводе единственного нового пароля — будь то при смене пароля на самом аккаунте электронной почты или при изменении мастер-пароля в программе-менеджере паролей — некуда будет отправить письмо для восстановления, и всё обернётся как в песне «Ground control to Major Tom»…
(Пользователям Gmail, вероятно, придётся разбить палатку прямо у штаб-квартиры Google.)
Боюсь, мы не можем влиять на то, какой процесс установки пароля используют провайдеры электронной почты. 
Возможно, вам стоит обсудить это напрямую с каждым из них.
Я тебя понимаю, бро, и согласен, что Discourse — исключение. Не могу вспомнить ни одного другого входа (на этапе создания аккаунта) в интернете, где не приходится вводить пароль дважды.
Благословение и проклятие Discourse в том, что он стремится вперёд и тащит за собой всех нас!