presumo che la password ti sia stata data sul sito e non sia stata generata automaticamente. se è stato generato automaticamente, la prima volta che usi il pass, il sito dovrebbe chiederti di cambiare la password. Questo scenario dovrebbe essere a posto.
Ma se pwd è stato fornito da te durante il reg, recuperarlo via email ha diversi problemi di sicurezza. Come essere annusato dalla rete del sito di registrazione o dalla tua rete. Inoltre, ora hai il tuo pwd nella tua posta che può essere acquisito a chiunque abbia il tuo accesso e-mail non autenticato.
Non c'è modo di sapere se pwd è davvero memorizzato come testo normale nel loro DB.