Es gibt Gründe dafür, wenn auch nicht sehr gute.
Grundsätzlich wird vom Kopieren und Einfügen abgeraten. Dies bedeutet, dass Benutzer es weniger wahrscheinlich in ihrer Zwischenablage vergessen und es versehentlich durchgesickert sind. Auch wenn sie es einfügen, bedeutet dies, dass sie es irgendwo gespeichert haben (wie in einer Textdatei), was nicht so sicher ist wie ihr Gehirn. Wenn die Textdatei also unbrauchbar wird, verlassen sie sich möglicherweise mehr auf ihren Speicher.
Natürlich machen diese eigentlich keinen Sinn. Viele Leute, die kopieren und einfügen, tun dies über ihren Passwort-Manager, der sehr gut geschützt ist. Passwortmanager löschen automatisch auch die Zwischenablage, und wie an anderer Stelle erwähnt, wie hoch ist die Wahrscheinlichkeit, dass Ihr Benutzer einen Keylogger hat, der die Zwischenablage lesen kann, aber nicht die Tastendrücke?
Für mich zeigen solche Dinge eine Art Verachtung für die Intelligenz des Benutzers. Es heißt im Grunde: "Sie sind zu dumm, um Ihr Passwort nicht zu stehlen. Sie sind zu dumm, um einfache Sicherheitsrichtlinien zu befolgen. Wir werden Ihnen nur dieses Babygeschirr umschnallen, um Sie vor sich selbst zu schützen." Bedenken Sie jedoch, dass der Diebstahl Ihrer Anmeldedaten eher auf einen Datenverstoß auf der Serverseite als auf ein Leck in der Zwischenablage auf der Clientseite zurückzuführen ist. Ich versuche, solche Websites nach Möglichkeit zu vermeiden, da sie mich glauben lassen, dass ich nicht die richtige Zielgruppe für die Website bin.
Glücklicherweise emulieren heutzutage viele Passwortmanager nur Tastendrücke anstatt direkt Einfügen, also am Ende ist der Witz auf ihnen.