politicas de asignacion y cambio de claves a usuarios

Buenas, estoy dudando entre cual de los siguientes sistemas de asignacion de
claves periodicas es mejor.

Por un lado esta el sistema que hemos considerado mas correcto, que es que
una aplicacion genere una clave aleatoria con unos requisitos minimos de
seguridad, la cambie y se le comunique al usuario a traves de un correo
cifrado.

La otra es que el usuario elija la nueva clave mensualmente tb con ciertos
requisitos minimos de complejidad y que no pueda repetir la clave en los
ultimos 10 o 20 cambios.

La idea de generar la clave es la que mas nos gusta, pq nos quitamos de un
plumazo el que nos pillen las claves por un ataque al diccionario simple si
alguien conoce al usuario (es normal que la clave que le ponga el usuario
sea Lola2005, la siguiente sea lOla2005, LOla2005, que son diferentes
claves, pero son faciles de sacar).

Pero tiene sus pegas, y es que si la clave generada es Xñs889a_jW es seguro
que el usuario no se acuerde de ella y la termine apuntando en un papel
cerca del ordenador.

Asi que no se cual sistema usar. Si alguien me sabe recomendar alguno..
Pues muchas gracias.