Ну посмотри на эту ситацию со стороны неспециалиста, для которого это все - магия практически. Он регистрируется, вводит свой любимый пароль "рыженькаякошка111", а ему такой сервис - "вы используете этот пароль еще где-то и он наверное утек", или там "неподходящий у вас пароль, дайте другой". В первом случае он просто повиснет и вспомнит страшилки про "не вбивайте пароль куда попало", во-втором - попробует "рыженькаякошка222", который наверняка тоже в базе и просто плюнет в эту тему. Ну или придумает новый и забудет благополучно:)

блин ну камон, у товарища  пароль в облачный аккаунт спящий, наюзали на 2к баксов. В итоге человеческий саппорт был занят минут 10, и компания потеряла 2к баксов.

так а не надо смотреть на что-то чужими глазами, надо спросить у того для кого ты это делаешь

ИМХО

Но при этом компания не добавила такую проверку. Наверн ов этом есть смысл?

У меня жена бесконечно далека от ИТ. На любую странную надпись она просто закрывает сайт ибо "ну его нахер".

Может там также в чате сидят CTO с CEO и обсуждают один в один как мы тут 🙂

Тем более - чем отличается "просто какой-то там публичный сервис" от фишинга "проверь свой пароль" с точки зрения обычного пользователя? И то страничка, и то страничка

так что мешает A/B тест запилить и посмотреть отсев

Так есть такие (у меня например) и любое новое поле убивает на проценты конверсию)

Последний тренд из мною виденных (хз актуален ли он) - это вообще создавать учетки просто по вводу email, а потом уже пользователя просить пароль создать. Опционально причем.

я б так и сделал

Мы такой эксперимент делали, оказалось что пользователи не понимают. и спрашивают потом - а где пароль? а как я потом зайду? а что вообще за говноконтроа которая не дает мне пароль задать?

мы очень тупо сделали, просто впилили в бинарь базу

+++

но там типа несколько миллионов самых тупых и простых словарных паролей, не HIBP

Вот, люди в почту заглянуть не могут, а вы про то, чтобы пароли им верифицировать на предмет угона:)

Но HIBP надо сделать

А как вы показываете это пользователю, с какой формулировкой?

Мы говорим что ваш пароль не безопасен и пожалуйста используйте другой (не могу сказать что лучшая формулировка)