Cosa fare quando un servizio richiede la tua password Gmail?

9

Su molti servizi, c'è la richiesta di connettersi al tuo account Gmail (o altro servizio di webmail) al fine di recuperare le informazioni sui tuoi contatti (in modo da aggiungerli alla tua rete nel nuovo servizio).

Questo ovviamente non è sicuro.

Quindi, in tal caso, cosa dovresti fare?

(Ho creato un secondo account Gmail, ho copiato i miei contatti lì e l'ho usato - ma non è ottimale.)

— Tal Galili
fonte

1

Puoi sempre cambiare la password subito dopo. In questo modo l'accesso è solo una cosa una tantum e il servizio fallirà se riprova. NOTA: non sto raccomandando di farlo, solo un modo per farlo che ridurrà al minimo il rischio

— ChrisF

Primo esempio che mi viene in mente di essere Facebook, non appena si crea un account ...

— pelms

18

"No" è la risposta corretta: non dovresti mai dare la tua password. Gmail ora supporta OAuth , un protocollo standard del settore, che consente di fornire il proprio consenso per l'accesso specifico alla posta senza condividere la password.

— cherrypj
fonte

Ti sto dando il "segno di risposta" dato che hai ottenuto solo 11 punti - vai su stackoverflow.com, amico mio :)

— Tal Galili,

+1: non dovresti mai dare le password. Solo, punto. Se il servizio lo richiede, è stato progettato male.

— Satanicpuppy,

6

Consiglio di non dare loro la password. In ogni caso, ho visto che un servizio lo richiede, ti semplifica la vita, ma è del tutto facoltativo e lasciare che le persone nel mio account Gmail per qualche secondo di convenienza non ne vale assolutamente la pena. Preferirei il dolore di inserire semplicemente le cose manualmente più tardi. Anche la tua soluzione funziona, anche se concordo sul fatto che non è ottimale.

— Benjamin Pollack
fonte

È un compromesso. Perdita di privacy e fiducia nei confronti di terzi rispetto alla convenienza. Uso una password diversa per ogni sito Web, il che significa che mi ci vogliono 1-2 secondi in più per accedere ovunque, quindi non ho il rischio che un sito comprometta tutti i miei accessi. Ma ora è una seccatura accedere a tutti i siti.

— Michael Pryor,

5

Dovresti correre nell'altra direzione il più velocemente possibile. Non dare mai la tua password e-mail a meno che non si tratti di un account spazzatura.

Chiediti questo. Ho usato questo indirizzo e-mail per uno dei miei servizi bancari online, pagamenti delle fatture o qualsiasi altra cosa che non vorrei che tutti su Internet vedessero? Se la risposta è sì, ho usato questo indirizzo e-mail per questo, allora sai che non dovresti dare la password. Altrimenti altre persone potrebbero avere accesso permanente alle tue carte di credito, conti bancari, ecc. Non ne vale la pena.

— Ben Hoffman
fonte

4

Consiglio vivamente di rifiutare e inoltre di scrivere loro un reclamo per averti chiesto di fare una cosa così insicura.

Non è accettabile per qualsiasi applicazione richiedere l'accesso al proprio account di posta. Piuttosto, fornisci tu stesso i dati.

Aggiornamento : puoi anche esportare i Contatti in formato CSV da GMail e fornirli come "convenienza".

— Robert Munteanu
fonte

+1 per l'esportazione CSV - questo è ciò che faccio sempre in questa situazione

— Shevek,

Grazie Robert - Sono d'accordo, ma non funziona per tutti i servizi ...

— Tal Galili,

2

Il fatto è che per me non è la mia password GMail, è la password del mio account Google, quindi questa è la mia e-mail, il mio blog, il mio picasaweb, Analytics, Avvisi, Calendario, Documenti, Gruppi, Reader ...

Oh, e anche il mio OpenId ...

Prendi l'idea?

— Benjol
fonte

1

Tu dai la tua password e dicono che prenderanno cose dalla tua e-mail, ma possono prendere la tua cronologia web completa negli ultimi 5 anni, sai, perché GOOGLE lo memorizza. Ho appena visto quello che stavo cercando nel 2006 .. classico

— Dan

google.com/history

— Dan