Hello npm,
Я регистрируюсь на https://www.npmjs.com/search?q=string
1. Судя по реакции вашей формы, ваш сайт знает мои: имя, пароль, почту. Вы хотя бы сделали первые и последние буквы почты видимыми. Я представляю чувства владельца логина serega, когда я сегодня 10 раз заваливал его почту письмами о взломе его аккаунта. Если в ваших базах не хранятся номера кредитных карт и фотографии любовниц, то показать 2-3 буквы из адреса почты можно (как делает мелкий Google, и не слышавший о безопасности) -- вы не сильно заинтересуете реальных хакеров.
Согласитесь, глупо не показывать при новой регистрации, что логин уже занят. В 90-х годах это уже все прошли. Вы добавили прядь седых волос тому, кто когда-то оказался быстрее меня 
. Ваша система безопасности настолько безопасна, что даже превышает принципы разумности, которые должны быть всегда "превыше всего".
2. Вы не присылаете на мою почту мой пароль. От кого вы меня защищаете ? Меня от меня ? Я уже в своей почте -- я уже взломал ее ! Многие имеют свои красивые и понятные пароли. Человек может ошибиться в 1 букве, может сама пеерключиться раскалдка. И это причина обновлять пароли, без желания самого человека ? Не надо заставлять людей придумывать новые (и забывать их сразу же) принудительно.
Большинство сайтов присылают логин-пароль текстом. Я могу их СКОПИРОВАТЬ, исключая ошибки ! У вас какие-то детские болезни. Вы усложняете жизнь не хакерам, а обычным людям, которые не виноваты, что они не стали хакерами.
Все помешались на МОЕЙ безопасности ! У меня полдня ушло на эти переписки с ленивыми бездельниками. Я полдня ждал ответа от живого человека, чтобы понять, куда делить мои 12 букв !!! Зачем мне ваши ссылки на смену пароля ? Почему вы считаете, что моему первому паролю место только в мусорке ? Когда он успел заплесневеть ? Вы можете напечатать мои пароли в газете ! Только избавьте меня от вашей принудительной заботы. Просто отдайте мне МОЙ ПАРОЛЬ !
"Also, you have reached npm Support via GitHub, since npm was acquired by GitHub in 2020." -- NPM'support.
Cпасибо за адресную помощь. Вы получаетете письма, которые вам не предназначены.
Мы все прекрасно знаем (догадываемся) , в какие сотни миллионов долларов выливаются такие "слияния". Инвесторы GitHub заплатили вагоны своих живых долларов команде NPM за то, чтобы грамотные программисты NPM будут и дальше грамотно трудиться.
"... Прошло 5 лет ..."
Но они даже не приступили к страничке на 50 кб .
У вас нет даже и намека на то, что можно регистрироваться через GitHub. Хотя бы "font-size: 8px" не помешала бы.
Я уже молчу про возможность подключения своего Google-аккаунта, которая есть на миллионах сайтов.
Вы напоминаете не NPM, а какой-то мелкий StartUp. Наверное, ваша капитализация выше 1 млрд долларов. На месте Трампа, я бы не доверял вам столько долларов -- их заработали другие люди тяжелым трудом. Вы не сможете ими правильно управлять -- сами будете бегать в ФРС за забытыми паролями от склада с долларами.
Сейчас все грустят о старых временах, когда была живая поддержка. Везде засилье роботов, живого голоса не услышать.
Живые люди ушли, но они не смогли правильно настроить самих роботов ! Чем еще усилили нашу ностальгию.
Эти чертовые пароли должны восстанавливаться за 1 секунду, а не за полдня. Иначе, уйдите окончательно. И дайте роботам самим написать все сервисы с начала, без вашего участия.