移动App的修改密码(来源于网络)

东东导读：app修改密码是一个很容易被忽略而又容易出现逻辑上的bug的页面，特别是允许第三方登录的时候。

)
今天讨论时，有提到一个在我看来无法容忍的功能：
修改密码功能
采用输入一遍旧密码，再输入两遍新密码的方式解决。
槽点如下：
1、作为一款跟金钱无关的App，用户的修改密码需求真的那么高么？
既然App里面只有我的收藏列表，那么我干嘛闲着没事做要修改密码呢？
如果忘记密码的话，选择重设密码不就完了。
如果只是单纯有修改密码的癖好，直接复用重设密码的流程不也显得OK么？
2、为什么要输入一遍旧密码，两遍新密码？
在App的场景下，输入密码的成本极高，我每次输入支付宝密码的时候都难过的想哭。那么，当我真的需要修改密码时，为啥要输入三次呢？
要知道，我注册的时候，也只输入了一次密码啊。
3、找回密码可能导致的BUG
如果用户采用的是第三方登陆的话，那么理论上找回密码功能是要对这个用户屏蔽的。但我试用了许多市面上的app，都有这个漏洞。
只要是登陆用户，无论是否是第三方用户，都提供了这个找回密码的功能。那请问，我都没有告诉app我的密码，你凭什么让我输入旧密码呢？
4、我们为什么要做这个功能？
如果给出的理由单单是竞品已经做了这个功能，所以我们要做的话，我是难以认同的。我觉得这样一个东西，并不是竞品的核心所在，可能只是他当时没想就直接做上了而已，很有可能做了之后也一直没有关注过使用率的问题。
这让我想到了在百度搜索的一个段子，因为竞品360做了功能A，某老大就拍下来必须做功能A。在我们一致不认可下，功能A终于做完了，还没来得及上线，发现：360居然下线了！！！
什么叫进退维谷，什么叫十分尴尬。既然做了，总得上线吧，上线一周，数据惨淡，预料之中的下线。
我觉得应该怎么做？
不提供修改密码，只提供重设密码功能（手机短信验证+输入新密码），如是。