Wieso sollte ein System schwache Passwörter zulassen, wenn es den User eindringlich davor warnt, sie zu nutzen?

Aus dem gleichen Grund, warum es zuläßt, daß der Nutzer ein Foto von einer Party hochlädt, auf der er sich abgeschossen hat?!

Und weil das System scheiße ist und sichere Paßwörter nicht zuläßt. Das es nicht so sein sollte und sein muß steht auf einem anderen Blatt aber diese Problematik auszuklammern ist keine Lösung wie manche Behörden und kleine bis große Firmen zeigen.

Wenn es essentiell ist

Soll das eine Falle sein? Wann ist es "essentiell"? Wenn es dem Nutzer viel wert ist, soll er viel Wert auf das Paßwort legen. Wenn "essentiell" ist, weil es nicht nur eigene Belange betrifft ... dazu habe ich mich geäußert.

Wenn es essentiell ist, dass Accounts durch starke Passwörter gesichert sind, dann sollte eine Website nicht bloß warnen, sondern Regeln auch durchsetzen.

Wenn mit einem Account Verantwortung einhergeht, dann sollte der Mensch im Rahmen der Möglichkeiten dafür geeignet sein (die Redakteure z.B.). Dann kann man eventuell auch mehr erwarten (in beiderlei Sinnen des Wortes), was das Vermögen angeht sich ein merkbares sicheres Paßwort auszudenken*. Das schließt selbstverständlich nicht aus, daß man mit technischen Mitteln versucht ihn in einem sinnvollen Maß vor Fehlern zu bewahren. Wer sich damit auseinandersetzt sorgt vielleicht auch für die Implementierung einer geeignete Paßwortüberprüfung und wir können in dem Fall aufhören zu reden, weil das Problem in dem Fall nicht auftritt.

*Nur was wenn es als unsicher "erkannt" wird?

Bloße Warnungen sind ineffektiv, weil einige User sie ignorieren werden.

Über die Effektivität von Hinweisen kann man sicherlich philosophieren, zwangsweise effektiv sind sie nicht. Auch darüber, ob oder inwiefern das Ignorieren ein Problem ist und wessen.

Freilich hängt es vom verwendeten Algorithmus ab, wie sicher die akzeptierten Passwörter sind. Dieser kann wie alle Software fehlerhaft sein. Das Problem besteht aber auch, wenn »nur« gewarnt wird. Dann würden gegebenenfalls sichere Passwörter als schwach bezeichnet und unsichere Passwörter als stark.

Letzteres wäre wirklich schlecht aber in beiden Fällen kann der Nutzer entscheiden. Bei Zwang  reduziert sich die Entscheidung darauf etwas zu tun was man nicht will oder etwas nicht zu tun was man will.

PS.: Wenn es vielleicht auch nicht unmittelbar anzuwenden ist:
Die sinngemäße Aussage, zu viel Sicherheit bewirkt Unsicherheit, gibt es in vielen Bereichen. Bei zu viel Sicherheit stellt sich ein Gefühl der Sicherheit ein woraufhin bei der Einhaltung geschlampt wird. Oder einzelne Maßnahmen werden aus Bequemlichkeit umgangen, weil schließlich der Rest noch da ist. Oder was weiß ich. Auch schon selbst erlebt.

So, das genug Munition für dich um mich auseinanderzunehmen.