Что делать, когда служба запрашивает ваш пароль Gmail?


9

Во многих службах есть запрос на подключение к вашей учетной записи Gmail (или другой службы веб-почты), чтобы получить информацию о ваших контактах (чтобы добавить их в вашу сеть в новом сервисе).

Это явно не безопасно.

Так что же делать в таком случае?

(Я создал вторую учетную запись Gmail, скопировал туда свои контакты и использовал ее, но это не оптимально.)


1
Вы всегда можете изменить свой пароль сразу после этого. Таким образом, доступ - это единовременная вещь, и служба не будет работать, если она попытается снова. ПРИМЕЧАНИЕ: я не рекомендую делать это, просто способ сделать это, чтобы минимизировать риск
ChrisF

Яркий пример, который приходит на ум, как Facebook, как только вы создаете учетную запись ...
pelms

Ответы:


18

«Нет» - правильный ответ - вы никогда не должны выдавать свой пароль. Теперь Gmail поддерживает протокол OAuth , стандартный отраслевой протокол, позволяющий вам дать свое согласие на определенный доступ к вашей почте без предоставления пароля.


Я даю вам «отметку ответа», так как вы набрали только 11 очков - иди проверь stackoverflow.com, мой друг :)
Tal Galili

+1: Вы никогда не должны выдавать пароли. Просто, точка. Если сервис требует этого, то он плохо спроектирован.
Satanicpuppy

6

Я рекомендую не давать им их пароль. В каждом случае, когда мне приходилось предъявлять требование на обслуживание, оно облегчает вашу жизнь, но является совершенно необязательным, и впускать людей в мою учетную запись Gmail на несколько секунд для удобства совершенно не стоит. Я бы предпочел боль простого ввода вещей позже. Ваше решение также работает, хотя я согласен, что оно неоптимально.


Это компромисс. Потеря конфиденциальности и необходимость доверять третьей стороне против удобства. Я использую разные пароли для каждого веб-сайта, а это значит, что для входа в систему мне понадобятся дополнительные 1-2 секунды, поэтому у меня нет риска, что один сайт скомпрометирует все мои логины. Но теперь это хлопотно для входа на каждый сайт.
Майкл Прайор

5

Вы должны бежать в другую сторону так быстро, как можете. Никогда не сообщайте свой пароль электронной почты, если он не предназначен для нежелательной учетной записи.

Спроси себя об этом. Использовал ли я этот адрес электронной почты для любых своих банковских операций в Интернете, платежей по счетам или чего-либо еще, что я бы не хотел, чтобы все в Интернете видели? Если ответ «да», я использовал этот адрес электронной почты для этого, то вы знаете, что вы не должны выдавать пароль. В противном случае другие люди могут иметь постоянный доступ к вашим кредитным картам, банковским счетам и т. Д. Это не стоит того.


4

Я настоятельно рекомендую вам отказаться, а также написать им жалобу на то, что вас попросили сделать такую ​​небезопасную вещь.

Запрещено запрашивать доступ к вашей учетной записи электронной почты для любого приложения. Скорее, предоставьте данные самостоятельно.


Обновление : вы также можете экспортировать контакты в формате CSV из GMail и предоставить это для удобства.


+1 за экспорт CSV - это то, что я всегда делаю в этой ситуации
Шевек

Спасибо Роберт - я согласен, но это не работает для всех служб ...
Тал Галили

2

Дело в том, что для меня это не мой пароль GMail, а пароль моей учетной записи Google, так что это мой электронный адрес, мой блог, моя picasaweb, аналитика, оповещения, календарь, документы, группы, читатель ...

Ох, и мой OpenId тоже ...

Получите идею?


1
Вы даете свой пароль, и они говорят, что они возьмут данные из вашей электронной почты, но они могут взять всю вашу историю веб-поиска за последние 5 лет, вы знаете, потому что GOOGLE хранит ее. Только что проверил, что я искал в 2006 году .. классика
Дэн

google.com/history
Дан,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.