Что делать, когда служба запрашивает ваш пароль Gmail?

9

Во многих службах есть запрос на подключение к вашей учетной записи Gmail (или другой службы веб-почты), чтобы получить информацию о ваших контактах (чтобы добавить их в вашу сеть в новом сервисе).

Это явно не безопасно.

Так что же делать в таком случае?

(Я создал вторую учетную запись Gmail, скопировал туда свои контакты и использовал ее, но это не оптимально.)

gmail security contacts passwords Таль Галили
источник
1
Вы всегда можете изменить свой пароль сразу после этого. Таким образом, доступ - это единовременная вещь, и служба не будет работать, если она попытается снова. ПРИМЕЧАНИЕ: я не рекомендую делать это, просто способ сделать это, чтобы минимизировать риск
ChrisF
Яркий пример, который приходит на ум, как Facebook, как только вы создаете учетную запись ...
pelms

Ответы:

18

«Нет» - правильный ответ - вы никогда не должны выдавать свой пароль. Теперь Gmail поддерживает протокол OAuth , стандартный отраслевой протокол, позволяющий вам дать свое согласие на определенный доступ к вашей почте без предоставления пароля.

cherrypj
источник
Я даю вам «отметку ответа», так как вы набрали только 11 очков - иди проверь stackoverflow.com, мой друг :)
Tal Galili
+1: Вы никогда не должны выдавать пароли. Просто, точка. Если сервис требует этого, то он плохо спроектирован.
Satanicpuppy
6

Я рекомендую не давать им их пароль. В каждом случае, когда мне приходилось предъявлять требование на обслуживание, оно облегчает вашу жизнь, но является совершенно необязательным, и впускать людей в мою учетную запись Gmail на несколько секунд для удобства совершенно не стоит. Я бы предпочел боль простого ввода вещей позже. Ваше решение также работает, хотя я согласен, что оно неоптимально.

Бенджамин Поллак
источник
Это компромисс. Потеря конфиденциальности и необходимость доверять третьей стороне против удобства. Я использую разные пароли для каждого веб-сайта, а это значит, что для входа в систему мне понадобятся дополнительные 1-2 секунды, поэтому у меня нет риска, что один сайт скомпрометирует все мои логины. Но теперь это хлопотно для входа на каждый сайт.
Майкл Прайор
5

Вы должны бежать в другую сторону так быстро, как можете. Никогда не сообщайте свой пароль электронной почты, если он не предназначен для нежелательной учетной записи.

Спроси себя об этом. Использовал ли я этот адрес электронной почты для любых своих банковских операций в Интернете, платежей по счетам или чего-либо еще, что я бы не хотел, чтобы все в Интернете видели? Если ответ «да», я использовал этот адрес электронной почты для этого, то вы знаете, что вы не должны выдавать пароль. В противном случае другие люди могут иметь постоянный доступ к вашим кредитным картам, банковским счетам и т. Д. Это не стоит того.

Бен Хоффман
источник
4

Я настоятельно рекомендую вам отказаться, а также написать им жалобу на то, что вас попросили сделать такую ​​небезопасную вещь.

Запрещено запрашивать доступ к вашей учетной записи электронной почты для любого приложения. Скорее, предоставьте данные самостоятельно.

Обновление : вы также можете экспортировать контакты в формате CSV из GMail и предоставить это для удобства.

Роберт Мунтяну
источник
+1 за экспорт CSV - это то, что я всегда делаю в этой ситуации
Шевек
Спасибо Роберт - я согласен, но это не работает для всех служб ...
Тал Галили
2

Дело в том, что для меня это не мой пароль GMail, а пароль моей учетной записи Google, так что это мой электронный адрес, мой блог, моя picasaweb, аналитика, оповещения, календарь, документы, группы, читатель ...

Ох, и мой OpenId тоже ...

Получите идею?

Benjol
источник
1
Вы даете свой пароль, и они говорят, что они возьмут данные из вашей электронной почты, но они могут взять всю вашу историю веб-поиска за последние 5 лет, вы знаете, потому что GOOGLE хранит ее. Только что проверил, что я искал в 2006 году .. классика
Дэн
google.com/history
Дан,