A senha tem apenas propósito de autenticação. Mesmo que eles recebam acesso por chave, é uma boa idéia ter um método de autenticação alternativo (significando, nesse caso, a senha do usuário).
A força da senha também é importante ao usar acesso baseado em chave, como se alguém tentasse invadir a máquina (supondo que não possua a chave SSH), a senha deve ser strong o suficiente para evitar ataques de força bruta. / p>
Em resumo, mesmo que seus usuários não os usem explicitamente, sempre há um motivo para definir uma senha strong para contas.