Zugangsdaten sollte man nicht komplett über unverschlüsselte Kanäle verschicken. Am besten man nimmt sichere Kanäle oder zwei getrennte. Aber irgendwie hat sich mal eingebürgert, den Nutzernamen in eine und das Passwort in eine zweite E-Mail zu packen, die man gleich darauf an die gleiche Mail-Adresse schickt. Ich weiß nicht, was das für einen Sinn haben soll. Wenn ich irgendwie den Traffic belauschen kann, dann kann ich auch zwei Mails belauschen und deren Inhalt zusammenführen. Und wenn ich Zugang zum E-Mail-Postfach habe, sehe ich da auch beide Mails.