Que faire lorsqu'un service vous demande votre mot de passe Gmail?

Sur de nombreux services, il y a la demande de se connecter à votre compte Gmail (ou autre service de messagerie Web) afin de récupérer vos informations de contacts (donc de les ajouter à votre réseau dans le nouveau service).

Ce n'est évidemment pas sûr.

Alors, dans un tel cas, que devez-vous faire?

(J'ai créé un deuxième compte Gmail, copié mes contacts là-bas et utilisé cela - mais ce n'est pas optimal.)

«Non» est la bonne réponse - vous ne devez jamais révéler votre mot de passe. Gmail prend désormais en charge OAuth , un protocole standard de l'industrie, vous permettant de donner votre consentement pour un accès spécifique à votre courrier sans partager votre mot de passe.

Je recommande de ne pas leur donner leur mot de passe. Dans tous les cas, j'ai vu un service exiger cela, cela vous facilite la vie, mais est entièrement facultatif, et laisser les gens dans mon compte Gmail pour quelques secondes de commodité ne vaut vraiment pas la peine. Je préférerais la douleur de simplement saisir les choses manuellement plus tard. Votre solution fonctionne également, bien que je convienne qu'elle n'est pas optimale.

Vous devriez courir dans l'autre sens aussi vite que possible. Ne donnez jamais votre mot de passe e-mail à moins que ce ne soit à un compte indésirable.

Demandez-vous ceci. Ai-je utilisé cette adresse e-mail pour mes opérations bancaires en ligne, le paiement de factures ou toute autre chose que je ne voudrais pas que tout le monde sur Internet voit? Si la réponse est oui, j'ai utilisé cette adresse e-mail pour cela, alors vous savez que vous ne devez pas donner le mot de passe. Sinon, d'autres personnes pourraient avoir un accès permanent à vos cartes de crédit, comptes bancaires, etc. Cela n'en vaut pas la peine.

Je vous suggère fortement de refuser et, en outre, de leur adresser une plainte pour vous avoir demandé de faire une chose aussi précaire.

Il n'est pas acceptable pour toute application de demander l'accès à votre compte de messagerie. Fournissez plutôt les données vous-même.

Mise à jour : vous pouvez également exporter les contacts au format CSV à partir de GMail, et fournir cela à titre de «commodité».

Le truc c'est que pour moi ce n'est pas mon mot de passe GMail, c'est le mot de passe de mon compte Google, donc c'est mon email, mon blog, mon picasaweb, Analytics, Alertes, Agenda, Docs, Groupes, Reader ...

Oh, et mon OpenId aussi ...

Vous avez l'idée?