No itt van az igazi baj, hogy az amúgy elfogadhatóan (tegyük fel) jó jelszavakat ilyen módon kezelik. Bár mivel az e-mail már az üzletileg kritikus adatok esetén is elterjedt megoldás (ez van), ezért azt kell a lehetőségekhez képes biztonságossá tenni, így a plaintext jelszóküldés csak egy szempontból zavar: megvan nekik titkosítatlanul a jelszavam.