a ideia é que um formulário de cadastro seja o menor possível para otimizar conversão.
Primeiro para o usuário não digitar uma senha que ele pensa ser outra e depois não conseguir logar.
Mas se há um email cadastrado, não há porque exigir confirmação de senha, desde que o email esteja correto.
bastariam dois campos: email e senha. e bastaria que pelo menos um esteja correto.
Se o usuário só puder fazer algo com a conta dele depois que o email estiver confirmado, se ambos os campos estiverem errados, temos apenas uma conta inválida registrada no sistema, o que não é assim tão problemático.