Що робити, коли служба запитує ваш пароль Gmail?


9

У багатьох сервісах існує запит підключитися до свого облікового запису Gmail (або іншої послуги веб-пошти), щоб отримати інформацію про свої контакти (щоб додати їх у вашу мережу в новій службі).

Це, очевидно, не є безпечним.

Тож у такому випадку що робити?

(Я створив другий обліковий запис Gmail, скопіював там свої контакти та використав це - але це не оптимально.)


1
Ви завжди можете змінити свій пароль відразу після цього. Таким чином, доступ є лише одноразовою справою, і служба вийде з ладу, якщо вона спробує ще раз. ПРИМІТКА: Я не рекомендую вам це робити, просто спосіб зробити це, що мінімізує ризик
ChrisF

Основний приклад, який спадає на думку Facebook, як тільки ви створюєте обліковий запис ...
pelms

Відповіді:


18

"Ні" - правильна відповідь - ви ніколи не повинні видавати свій пароль. Тепер Gmail підтримує OAuth , стандартний галузевий протокол, що дозволяє вам дати згоду на конкретний доступ до вашої пошти, не ділившись паролем.


Я даю вам "позначку відповіді", оскільки у вас лише 11 балів - перейдіть на перевірку stackoverflow.com, мій друг :)
Тал Галілі

+1: Ніколи не слід видавати паролі. Просто, період. Якщо сервіс цього вимагає, він погано розроблений.
Satanicpuppy

6

Рекомендую не вказувати їм свій пароль. У будь-якому випадку я бачив, що сервіс вимагає цього, але це полегшує ваше життя, але це зовсім необов’язково, і пускати людей у ​​мій обліковий запис Gmail на кілька секунд зручності зовсім не варто. Я вважаю за краще біль просто вводити речі вручну пізніше. Ваше рішення також працює, хоча я згоден, що це неоптимально.


Це компроміс. Втрата конфіденційності та довіра третьої сторони проти зручності. Я використовую інший пароль для кожного веб-сайту, а це означає, що мені потрібно ще 1-2 секунди, щоб увійти скрізь, щоб у мене не було ризику, що один сайт скомпрометує всі мої входи. Але зараз увійти на кожен сайт клопоту.
Майкл Прайор

5

Ви повинні бігти іншим шляхом так швидко, як тільки можете. Ніколи не вказуйте свій пароль електронної пошти, якщо тільки він не надходить на небажаний рахунок.

Запитайте себе в цьому. Чи використовував я цю адресу електронної пошти для будь-якого свого інтернет-банкінгу, платежів за рахунками чи іншого, що я не хотів би бачити всі в Інтернеті? Якщо відповідь "так", я використав для цього цю адресу електронної пошти, то ви знаєте, що не слід вводити пароль. В іншому випадку інші люди можуть мати постійний доступ до ваших кредитних карток, банківських рахунків тощо. Це не варто.


4

Я настійно пропоную вам відмовитись і, крім того, написати їм скаргу на те, що просять вас зробити таку небезпечну справу.

Неприпустимо жодна програма запитувати доступ до вашого облікового запису пошти. Вірніше, надайте дані самостійно.


Оновлення : ви також можете експортувати контакти у форматі CSV з GMail і надавати це як "зручність".


+1 для експорту CSV - це те, що я завжди роблю в цій ситуації
Шевек

Дякую Роберту - я згоден, але це працює не для всіх служб ...
Тал Галілі

2

Справа в тому, що для мене це не мій пароль GMail, це пароль мого облікового запису Google, тому це мій електронний лист, мій блог, мій picasaweb, Analytics, Сповіщення, Календар, Документи, Групи, Читач ...

О, і мій OpenId теж ...

Здобути ідею?


1
Ви вводите свій пароль, і вони кажуть, що вони почнуть брати інформацію з вашої електронної пошти, але вони можуть забрати вашу повну історію веб-сайтів протягом останніх 5 років, адже ви знаєте, що GOOGLE зберігає її. Щойно перевірив, що я шукав ще в 2006 році. Класичний
День

google.com/history
День
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.