O que fazer quando um serviço pede sua senha do Gmail?

9

Em muitos serviços, há a solicitação para conectar-se à sua conta do Gmail (ou outro serviço de webmail) para recuperar as informações de seus contatos (para adicioná-las à sua rede no novo serviço).

Obviamente, isso não é seguro.

Então, nesse caso, o que você deve fazer?

(Criei uma segunda conta do Gmail, copiei meus contatos lá e usei isso - mas isso não é o ideal.)

Tal Galili
fonte
11
Você sempre pode alterar sua senha imediatamente depois. Dessa forma, o acesso é apenas uma coisa única e o serviço falhará se tentar novamente. NOTA: Eu não estou recomendando que você faz, apenas uma maneira de fazê-lo que irá minimizar o risco
ChrisF
Excelente exemplo que vem à mente sendo Facebook, assim que você criar uma conta ...
pelms

Respostas:

18

"Não" é a resposta correta - você nunca deve fornecer sua senha. O Gmail agora oferece suporte ao OAuth , um protocolo padrão do setor, permitindo que você dê seu consentimento para acesso específico ao seu e-mail sem compartilhar sua senha.

cherrypj
fonte
Estou dando-lhe a "marca de resposta", pois você só tem 11 pontos - Verifique go stackoverflow.com, meu amigo :)
Tal Galili
+1: você nunca deve fornecer senhas. Apenas ponto. Se o serviço exigir, ele será mal projetado.
23610 Satanicpuppy
6

Eu recomendo não dar a eles sua senha. Em todos os casos, vi uma demanda de serviço que facilita a sua vida, mas é totalmente opcional, e deixar as pessoas na minha conta do Gmail por alguns segundos de conveniência não vale a pena. Eu preferiria a dor de simplesmente inserir as coisas manualmente mais tarde. Sua solução também funciona, embora eu concorde que é abaixo do ideal.

Benjamin Pollack
fonte
É uma troca. Perda de privacidade e ter que confiar em terceiros versus conveniência. Eu uso uma senha diferente para cada site, o que significa que eu levo 1-2 segundos a mais para fazer logon em qualquer lugar, para não correr o risco de que um site comprometa todos os meus logins. Mas agora é um aborrecimento fazer logon em todos os sites.
Michael Pryor
5

Você deve executar o outro caminho o mais rápido possível. Nunca forneça sua senha de e-mail, a menos que seja para uma conta não solicitada.

Pergunte a si mesmo isso. Eu usei esse endereço de e-mail para qualquer um dos meus serviços bancários on-line, pagamentos de contas ou qualquer outra coisa que eu não gostaria que todos na Internet vissem? Se a resposta for sim, usei esse endereço de e-mail para isso, então você sabe que não deve fornecer a senha. Caso contrário, outras pessoas poderão ter acesso permanente a seus cartões de crédito, contas bancárias etc. Não vale a pena.

Ben Hoffman
fonte
4

Eu sugiro fortemente que você se recuse e, além disso, escreva uma queixa por pedir que você faça uma coisa tão insegura.

Não é aceitável para qualquer aplicativo solicitar acesso à sua conta de email. Em vez disso, forneça os dados você mesmo.


Atualização : você também pode exportar os contatos no formato CSV do GMail e fornecer isso como uma 'conveniência'.

Robert Munteanu
fonte
+1 para a exportação CSV - isto é o que eu sempre fazer nesta situação
Shevek
Graças Robert - Eu concordo, mas isso não funcionar para todos os serviços ...
Tal Galili
2

O problema é que, para mim, não é minha senha do GMail, é a senha da minha conta do Google, então esse é o meu email, meu blog, meu picasaweb, Analytics, Alertas, Calendário, Documentos, Grupos, Leitor ...

Ah, e meu OpenId também ...

Entendeu a ideia?

Benjol
fonte
11
Você fornece sua senha e eles dizem que receberão informações do seu e-mail, mas eles podem levar seu histórico completo da web nos últimos 5 anos, pois o GOOGLE as armazena. Verifiquei apenas o que eu estava procurando em 2006 .. clássico
Dan
google.com/history
Dan