Con todo el respeto, pero no veo fundamento para esto. Nuestro plugin migratepassword lleva más de una década en uso y no ha presentado ningún problema de seguridad.
Mientras mantengas desactivada la opción migratepassword_allow_insecure_passwords, aplicará las mismas restricciones de seguridad de contraseñas que el núcleo de Discourse.