ログインIDがメールアドレスになっているウェブサービスではパスワードの強度を高めるよりも非公開のメールアドレスを使ったほうが手っ取り早くセキュリティを強化できると思うのですがいかがでしょうか?

サイト毎に異なるメールアドレスが使えるのであれば、利用者側施策としてアリだと思います。僕もそうしています。パスワードが安直でよいわけではありませんが