Pontosan.
Jó példa a google account vs gmail app password. Előbbivel mindenhez is hozzáférsz a google univerzumban (ill. azon kivül is, ahol oauth-al google accounttal authentikálsz) utóbbi meg tényleg csak arra jó, hogy a levelezésedhez hozzáférsz.
Tehát önmagában nem biztonságosabb, mint ugyanez password restriction policy-val, viszont ha korlátozva van az ezzel elérhető szolgáltatás/adat, akkor már jóval biztonságosabb.