Пароли открытым текстом

Даже как-то неудобно писать об этом, т.к. этому еще в букварях учили: нельзя рассылать пароли открытым текстом, ни на почту, ни на смс, ни куда-либо еще. А для системы, где у учетной записи пользователя есть некоторый счет, эквивалентный деньгам, такое делать особенно опасно. Сейчас каждый браузер имеет менеджер паролей с облачной синхронизацией, нет никакого резона в этом.

Только временная ссылка на сброс и установку пароля.