Комментарии участников:
многие ли из них проверяли Ваш пароль на сложность?
Я не так часто регистрируюсь, но помню, что многие сайты контролируют хотя бы длину и не позволяют вводить пароль короче, например, 6 символов. Другой сайт позволяет вводить короткие пароли, но предупреждает, что это нестойкий пароль.
Генерировать пароли для пользователей в корне неверно, потому что в этом случае, если с аккаунтом что-то случится, пользователь сможет предъявить претензии. Но надо дать подробные рекомендации по созданию более стойких паролей.
Какие рекомендации =) Большинство случаев на столько печальны, что наверное только если будет моргать красная кнопка, сообщающая, что пароль несекьюрный, юзер задумается и чето придумает другое. На свой практике почти каждый день встречаю пароли типа admin / password :)
