Dipende da cosa intendi per sicurezza.
Se la password precedente non è mai stata compromessa, anche parzialmente da qualcuno che ti guarda da dietro per leggere alcuni caratteri da esso, la sua qualità è ancora intrinseca , il che significa che dipende solo dalla lunghezza totale e i personaggi utilizzati in esso - è l'entropia, come ha detto A. Hersean.
D'altra parte, se è stato compromesso, l'attaccante che lo conosce potrebbe provare prima le variazioni su di esso. E in questo caso la qualità (entropia) è data solo dai caratteri nuovi o sostituiti, che è molto inferiore rispetto al primo caso d'uso.
TL / DR: se si può essere sicuri che nessun altro abbia alcuna conoscenza della vecchia password, migliorare è perfettamente corretto. Ma IMHO come non puoi essere sicuro di quello (se tu fossi perché dovresti cambiarlo?), È meglio usare uno nuovo di zecca.