パスワードを忘れた場合、メールアドレスやその他情報を送ることにより、現在のパスワードをメールで送信する機能（パスワードリマインダ）があります（かなりのサイトで行っている）が、これをサービスというかは疑問？（理由は後述）です。なぜならば、
①現在のパスワードをメールで送信した場合のリスク（盗聴される運用リスク）と
②そもそも、パスワードが原データのまま保存・管理されている証拠（例えば、ハッシュ値で保存・管理すべき）だからです。
安全性を考えると、現在のパスワードはリセットして、再設定を促すことです。
及び結果連絡は「文書」で送付です（メールでの送信は、盗聴されるリスク残ったままです）。
利用者は、すんなりと、メールでパスワードが送信されてくるのはサービスと捉えず、管理がきちんとされていないと捉えるべきです。
マキコーポレーション「情報セキュリティノーティス」より