Zugangspasswörter bei der Registrierung vorgeben?

Ich setzte gerade einen Webdienst um, und überlege ob ich bei den Zugangskennwörtern zu den Benutzerkonten einen alternativen Weg gehen soll. Üblicherweise ist es ja so, dass Nutzer bei der Registrierung ein beliebiges Passwort frei eingeben können (in Hinblick auf die Sicherheit mehr oder weniger eingeschränkt).

Wie man weiß werden da oft nicht gerade sichere Passwörter gewählt. Und zudem verwenden Nutzer diese oft auch noch mehrfach.

Von daher hab ich mir gedacht, ob es nicht ein guter Weg ist die Kennwörter vorzugeben. Also dass den Nutzern nach dem Registrierungsvorgang ein systemgeneriertes Passwort mitgeteilt wird. Diese Passwörter sollen natürlich in Komfort (Länge, Lesbarkeit) und Sicherheit einen guten Kompromis darstellen.

Aus sicherheitstechnischer Sicht dürfte dieser Ansatz sicher besser sein. Aber wo ist der Hacken? Den der weitaus größte Teil der Webportale da draußen lässt die Nutzer die Passwörter selber wählen. Ist es eine zu große Bevormundung die Passwörter vorzugeben?

Es ist klar dass sich die Nutzer dann die Passwörter irgendwie notieren müssten (irgendwo aufschreiben oder mit entsprechender Software speichern). Was grundsätzlich ja nicht schlecht ist. Nur machen dies vermutlich noch nicht alle Web-Nutzer.

Ein Nachteil könnte noch sein, dass die generierten Passwörter den Nutzern mitgeteilt werden müssen. Dafür ist die Anzeige auf der Website oder Übermittlung per Email nötig. Dies ist wiederrum sicherheitstechnisch nicht so schön.

Bin mir da noch nicht ganz schlüssig ob ich diesen oder den konventionellen Weg gehen soll. Vielleicht fallen jemanden noch weitere Vor- und Nachteile ein. Bitte einfach kommentieren!