ИМХО пароль при регистрации лучше просить дублировать. Те кто используют менеджеры паролей просто кликом создадут сложный пароль, а те кто вводят вручную, могут ошибиться при вводе, и потом долго пытаться "взломать" свой же пароль)
Upd. не все жмут "посмотреть пароль") самоуверенных много)
