如果您已登录并且我坐在您的计算机前，我可以将您锁定在您的帐户之外并将所有权转让给我自己。

两个主要原因：

1. 如果您的会话被破坏（例如，您离开计算机而其他人跳上，或者存在远程会话破坏漏洞），它会阻止其他人更改密码，从而将您锁定在您自己的帐户之外。
2. 如果您要强制更改密码，则可以检查新旧密码是否不匹配，而无需以可恢复的形式存储旧密码 - 您可以检查它，然后检查新密码是否不是相同，即使使用完全加盐的密码哈希。虽然您可以仅使用哈希检查完全匹配，但它不允许进行诸如“确保新密码不是最后一位加一的旧密码”之类的检查，这有时是更敏感的应用程序所需要的

为了增加其他答案，我将添加以确认键盘是否按用户预期工作。

Caps lock 可以反转大小写，Num lock 可以改变是否在键盘上键入例如“4”将光标向左移动。一些界面显示警告，但许多没有。

大多数操作系统都有软件键盘布局。能够正确输入旧密码是您打算使用当前布局的良好证据。

我也有个别键停止工作，这会导致您在排除无法从任何其他键盘登录的原因时感到沮丧。

我认为在您丢失密码的情况下确认旧密码并不能帮助您保护您的帐户。但是当没有人窃取您的密码时，它确实有意义，因为它确保您是唯一可以更改密码的人（因为只有您知道您的密码）。例如，没有人知道您的 Facebook 密码，但您已经在手机上使用您的帐户登录 Facebook，然后您的朋友借用了您的手机。如果他/她想更改您的密码，不知道您当前的密码是不可能的。