Naja wenn das Pass gehast ist, und man z.B. für eine Änderung des Passwortes noch einmal das alte verlangt etc., hat es zumindest den vorteil, das der bisherige Nutzer nicht so ohne weiteres ausgesperrt werden kann etc.
Und wer garatniert einem, das ein Nutzer nicht z.B. für sein Mail Postfach das selbe Pass nutzt? Klar, irgendwo selber schuld, aber wenn mans verhindern bzw. erschweren kann, warum denn nicht? Der Aufwand dafür ist ja nicht wirklich größer.