安易なパスワードが設定されることを防ぐために、パスワードを自動で発行してそれをメールなどで送信するという方法もありだと思います。しかし、自動生成するパスワードが悪意のある人に推測されてしまった場合などを考慮して、ユーザーにパスワードを設定させて、もしユーザーが安易なパスワードを設定しようとしたらそのパスワードを設定することを拒否する、パスワードを自動で発行するとしても、ユーザーがログインしたときに初期パスワードを使っていたらパスワードの変更をうながすなどの方法をとったほうが良いと思います。

IDとパスワードのそれぞれの役割はセキュリティ上は明確に区別されるべきです。

以下にそれぞれの役割を当方なりの解釈を記載します。
(※Wikiとかの定義抜粋ではないので間違ってる部分はあるかもですが・・・)

ID

システムの公式の利用者であることを認可することが主な役割です。

IDは元来上記の目的であることから、
そのIDが間違いなく最初にID登録者(または申請者)が利用していることを担保することまでは範疇外となります。

#パスワード
IDの利用者が間違いなく本人であることを検証することが主な役割です。

IDが万一他の者に盗み見られたりしても、
本人しか知らないパスワードで保護されている限りは、
本人以外が正式な方法でログインするなりすまし行為を防御することができます。

さてここでパスワードは必要かという本題に戻ります。

パスワードがない場合の問題点ですが、
パスワードの説明でも書いた通り、
ソーシャルエンジニアリングなど(一番簡単なのは、利用してる所を後ろから盗み見る)でIDを他人に知られた場合、他人によるIDの不正利用を防御する手立てがないことが大きいです。

更にいうと、
不正利用なのに正式なシステム利用者としてログインできるというおまけ付きです。
不正利用者からすれば、
なりすましがかなり簡単。勝ったな、ガハハってやつです。

そのため、一般的には利用者本人しかしらないパスワードとというおまじないを用意して、
簡単には不正利用できない仕組みを作っている訳です。

ただパスワードを用意するだけで全ての不正利用を防御できるか？、と尋ねられたら答えはNOとなります。

そこは今回の質問主旨から外れてくるので、興味があればセキュリティ対策について掘り下げて調べてみてくださいね。

個人を識別する ID は別にあり、パスワードを自動生成したものを使用してはどうかという質問と認識して回答します。認識は正しいですかね？

パスワードを自動生成して、初期パスワードとして配布するサイトがあるので、anonyrabbit さんの発想はあながち間違いとは言えないと思います。
が、主にパスワードに対しての責任を誰がもつかという観点で、パスワードはユーザが設定するように促すべきだと思います。

例えば、パスワード発行のアルゴリズムに不具合があって、発行したパスワードが推測できるとか、初期パスワードを何らかの形でユーザへ伝える必要がありますが、その手段に不手際があったとか、そういったトラブルの責任を回避するためです。

最近、自分でパスワードを覚えなくて良い仕組みが出回っているので、個人的にはランダムに配布したパスワードの方が、セキュリティ強度は高い気もしますが、責任をとることを考えると、ユーザに任せる方がサービス運用のリスクは低いと考えます。

パスワード管理方法が進化すると、anonyrabbit さんの考える方式のほうが主流になるかもしれないですね。