Ich sehe hier keinen Sinn das Passwort unverschlüsselt per SMS oder unverschlüsselt per E-Mail zu senden. So oder so ist im Falle eines "Angriffs" beides im Klartext auslesbar. Es wäre vermutlich besser einen "sicheren" zweiten Faktor zur Übermittlung des Passworts zu wählen
Das ist schon richtig, jedoch ist es schon erheblich schwieriger beides zusammen zu bringen. Für meine Zwecke ist es ausreichend.
Es kommt darauf an wie sensible die Daten sind. Eine Anwaltskanzlei würde ich diese Methode nicht empfehlen.