С уважением, но я не вижу оснований для этого. Наш плагин migratepassword существует уже более десяти лет, и за это время не было выявлено никаких проблем с безопасностью.
Пока настройка migratepassword_allow_insecure_passwords отключена, будут применяться те же ограничения безопасности паролей, что и в ядре Discourse.