La scelta di impedire il copia e incolla delle password nei form non ha molto senso.
Poniamo che l'utente abbia una password complessa con numerosi caratteri. Costringerlo a digitarla significa creare un fastidio non indifferente, specie su mobile.
Inoltre così facendo l'utente può essere spinto a scegliere una password meno complessa, riducendo drasticamente la sicurezza del suo account. Inutile poi stupirsi della banalità di molte password: la responsabilità non sta mai da una sola parte.