Proprio per questo! Poichè molto spesso gli utenti non custodiscono le proprie password con cura io gliele cambio in automatico
Inoltre, da profano dell'hacking di un db, se la password dovesse venire scoperta sarebbero guai. In questo modo io rendo le cose molto più difficili visto che ogni volta l'attaccante dovrebbe ripartire da zero e non avrebbe più di tre possibilità

Ovviamente non è un sistema molto comodo però nel caso si dovesse costruire un sito più sicuro del normale... (a parte che sicuramente non lo costruirei io ) potrebbe essere un'idea!