Насколько нужно поле ввода текущего пароля при смене на новый, если человек и так находится в своем профиле?
Ну если человек настолько беспечен, ему не поможет защита вообще, какой бы сильной она не была. Клавиши win + L нажать 2 секунды.
При смене пароля делать рассылку на текущий емайл со ссылкой для восстановления предыдущего пароля.
Наверх
ок. вы отошли от компа на кухню за чаем, а ваш родственник/коллега/шутник/злодей, кто-то кто оказался рядом взял и поменял вам пароль. всё - аккаунта больше нет.
проще попросить лишний раз ввести пароль (тем более, что свой пароль человек должен знать), чем потом восстанавливать справедливость для всех, у кого увели аккаунты. банальная безопасность.