Que faire lorsqu'un service vous demande votre mot de passe Gmail?

9

Sur de nombreux services, il y a la demande de se connecter à votre compte Gmail (ou autre service de messagerie Web) afin de récupérer vos informations de contacts (donc de les ajouter à votre réseau dans le nouveau service).

Ce n'est évidemment pas sûr.

Alors, dans un tel cas, que devez-vous faire?

(J'ai créé un deuxième compte Gmail, copié mes contacts là-bas et utilisé cela - mais ce n'est pas optimal.)

Tal Galili
la source
1
Vous pouvez toujours changer votre mot de passe immédiatement après. De cette façon, l'accès n'est qu'une chose ponctuelle et le service échouera s'il réessaye. REMARQUE: je ne recommande pas que vous le fassiez, juste un moyen de le faire qui minimisera le risque
ChrisF
Le premier exemple qui me vient à l'esprit étant Facebook, dès que vous créez un compte ...
pelms

Réponses:

18

«Non» est la bonne réponse - vous ne devez jamais révéler votre mot de passe. Gmail prend désormais en charge OAuth , un protocole standard de l'industrie, vous permettant de donner votre consentement pour un accès spécifique à votre courrier sans partager votre mot de passe.

cherrypj
la source
Je vous donne le "point de réponse" puisque vous n'avez obtenu que 11 points - allez voir stackoverflow.com, mon ami :)
Tal Galili
+1: Vous ne devez jamais donner de mots de passe. Juste, point final. Si le service l'exige, alors il est mal conçu.
Satanicpuppy
6

Je recommande de ne pas leur donner leur mot de passe. Dans tous les cas, j'ai vu un service exiger cela, cela vous facilite la vie, mais est entièrement facultatif, et laisser les gens dans mon compte Gmail pour quelques secondes de commodité ne vaut vraiment pas la peine. Je préférerais la douleur de simplement saisir les choses manuellement plus tard. Votre solution fonctionne également, bien que je convienne qu'elle n'est pas optimale.

Benjamin Pollack
la source
C'est un compromis. Perte de confidentialité et devoir faire confiance à un tiers par rapport à la commodité. J'utilise un mot de passe différent pour chaque site Web, ce qui signifie que cela me prend 1-2 secondes supplémentaires pour me connecter partout, donc je n'ai pas le risque qu'un site compromet toutes mes connexions. Mais maintenant, c'est compliqué de se connecter à chaque site.
Michael Pryor
5

Vous devriez courir dans l'autre sens aussi vite que possible. Ne donnez jamais votre mot de passe e-mail à moins que ce ne soit à un compte indésirable.

Demandez-vous ceci. Ai-je utilisé cette adresse e-mail pour mes opérations bancaires en ligne, le paiement de factures ou toute autre chose que je ne voudrais pas que tout le monde sur Internet voit? Si la réponse est oui, j'ai utilisé cette adresse e-mail pour cela, alors vous savez que vous ne devez pas donner le mot de passe. Sinon, d'autres personnes pourraient avoir un accès permanent à vos cartes de crédit, comptes bancaires, etc. Cela n'en vaut pas la peine.

Ben Hoffman
la source
4

Je vous suggère fortement de refuser et, en outre, de leur adresser une plainte pour vous avoir demandé de faire une chose aussi précaire.

Il n'est pas acceptable pour toute application de demander l'accès à votre compte de messagerie. Fournissez plutôt les données vous-même.


Mise à jour : vous pouvez également exporter les contacts au format CSV à partir de GMail, et fournir cela à titre de «commodité».

Robert Munteanu
la source
+1 pour l'export CSV - c'est ce que je fais toujours dans cette situation
Shevek
Merci Robert - Je suis d'accord, mais cela ne fonctionne pas pour tous les services ...
Tal Galili
2

Le truc c'est que pour moi ce n'est pas mon mot de passe GMail, c'est le mot de passe de mon compte Google, donc c'est mon email, mon blog, mon picasaweb, Analytics, Alertes, Agenda, Docs, Groupes, Reader ...

Oh, et mon OpenId aussi ...

Vous avez l'idée?

Benjol
la source
1
Vous donnez votre mot de passe et ils disent qu'ils prendront des trucs de votre e-mail, mais ils peuvent prendre votre historique Web complet pour les 5 dernières années, vous savez, parce que GOOGLE le stocke. Je viens de vérifier ce que je cherchais en 2006 .. classique
Dan
google.com/history
Dan