Co zrobić, gdy usługa poprosi o hasło do Gmaila?

9

W wielu usługach pojawia się prośba o połączenie się z kontem Gmail (lub inną usługą poczty internetowej) w celu pobrania informacji o kontaktach (aby dodać je do sieci w nowej usłudze).

To oczywiście nie jest bezpieczne.

Co w takim razie powinieneś zrobić?

(Utworzyłem drugie konto Gmail, skopiowałem tam moje kontakty i wykorzystałem je - ale to nie jest optymalne).

gmail security contacts passwords Tal Galili
źródło
1
Zawsze możesz zmienić swoje hasło od razu. W ten sposób dostęp jest tylko jednorazowy i usługa zawiedzie, jeśli spróbuje ponownie. UWAGA: Nie polecam tego, tylko sposób, aby zminimalizować ryzyko
ChrisF
Najlepszym przykładem, który przychodzi na myśl, jest Facebook, gdy tylko utworzysz konto ...
pelms

Odpowiedzi:

18

„Nie” to poprawna odpowiedź - nigdy nie powinieneś podawać swojego hasła. Gmail obsługuje teraz OAuth , standardowy w branży protokół, umożliwiający wyrażanie zgody na określony dostęp do poczty bez udostępniania hasła.

cherrypj
źródło
Daję ci „znak odpowiedzi”, ponieważ masz tylko 11 punktów - sprawdź stackoverflow.com, mój przyjacielu :)
Tal Galili
+1: Nigdy nie powinieneś rozdawać haseł. Po prostu kropka. Jeśli usługa tego wymaga, to jest źle zaprojektowana.
Satanicpuppy
6

Polecam nie podawać im hasła. W każdym przypadku widziałem zapotrzebowanie na usługi, które czyni twoje życie łatwiejszym, ale jest całkowicie opcjonalne, a wpuszczanie ludzi na moje konto Gmail na kilka sekund wygody wcale nie jest tego warte. Wolałbym po prostu ręcznie wprowadzić rzeczy później. Twoje rozwiązanie również działa, chociaż zgadzam się, że jest nieoptymalne.

Benjamin Pollack
źródło
To jest kompromis. Utrata prywatności i konieczność zaufania innej firmie niż wygoda. Używam innego hasła do każdej strony internetowej, co oznacza, że ​​zalogowanie się wszędzie zajmuje mi 1-2 sekund, więc nie mam ryzyka, że ​​jedna strona naruszy wszystkie moje dane logowania. Ale teraz trudno jest zalogować się na każdej stronie.
Michael Pryor
5

Powinieneś biec w drugą stronę tak szybko, jak to możliwe. Nigdy nie podawaj swojego hasła e-mail, chyba że jest to konto śmieciowe.

Zadaj sobie to pytanie. Czy użyłem tego adresu e-mail do jakiejkolwiek mojej bankowości internetowej, płatności za rachunki lub czegoś innego, czego nie chciałbym, aby wszyscy w Internecie widzieli? Jeśli odpowiedź brzmi tak, użyłem do tego tego adresu e-mail, to wiesz, że nie powinieneś podawać hasła. W przeciwnym razie inne osoby mogłyby mieć stały dostęp do twoich kart kredytowych, kont bankowych itp. To nie jest tego warte.

Ben Hoffman
źródło
4

Zdecydowanie sugeruję odmowę, a ponadto napisz do nich skargę za proszenie cię o zrobienie czegoś tak niepewnego.

Żądanie dostępu do twojego konta pocztowego jest niedopuszczalne. Zamiast tego podaj dane samodzielnie.

Aktualizacja : możesz również wyeksportować kontakty w formacie CSV z Gmaila i zapewnić to jako „wygodę”.

Robert Munteanu
źródło
+1 za eksport CSV - tak zawsze robię w tej sytuacji
Shevek
Dzięki Robert - Zgadzam się, ale to nie działa dla wszystkich usług ...
Tal Galili
2

Chodzi o to, że dla mnie to nie jest moje hasło Gmaila, to hasło do konta Google, więc to mój e-mail, mój blog, moja picasaweb, Analytics, alerty, kalendarz, dokumenty, grupy, czytnik ...

Aha, i mój OpenId też ...

Masz pomysł?

Benjol
źródło
1
Podajesz swoje hasło, a oni mówią, że będą pobierać rzeczy z twojego e-maila, ale mogą wziąć twoją pełną historię online z ostatnich 5 lat, wiesz, ponieważ GOOGLE je przechowuje. Właśnie sprawdziłem, czego szukałem w 2006 roku. Klasyczny
Dan
google.com/history
Dan