Apa yang harus dilakukan ketika suatu layanan meminta kata sandi Gmail Anda?

9

Pada banyak layanan, ada permintaan untuk terhubung ke akun Gmail Anda (atau layanan webmail lainnya) untuk mengambil informasi kontak Anda (jadi untuk menambahkannya ke jaringan Anda di layanan baru).

Ini jelas tidak aman.

Jadi dalam kasus seperti itu, apa yang harus Anda lakukan?

(Saya membuat akun Gmail kedua, menyalin kontak saya di sana, dan menggunakannya - tetapi itu tidak optimal.)

gmail security contacts passwords Tal Galili
sumber
1
Anda selalu dapat mengubah kata sandi langsung setelahnya. Dengan cara ini akses hanya satu hal dan layanan akan gagal jika mencoba lagi. CATATAN: Saya tidak merekomendasikan Anda melakukannya, hanya cara untuk melakukannya yang akan meminimalkan risiko
ChrisF
Contoh utama yang muncul di benak Anda adalah Facebook, segera setelah Anda membuat akun ...
pelms

Jawaban:

18

"Tidak" adalah jawaban yang benar - Anda tidak boleh memberikan kata sandi Anda. Gmail sekarang mendukung OAuth , protokol standar industri, memungkinkan Anda untuk memberikan izin akses khusus ke email Anda tanpa membagikan kata sandi Anda.

cherrypj
sumber
Saya memberi Anda "tanda jawaban" karena Anda hanya mendapat 11 poin - periksa stackoverflow.com, teman saya :)
Tal Galili
+1: Anda tidak boleh memberikan kata sandi. Hanya, titik. Jika layanan memerlukannya, maka itu dirancang dengan buruk.
Satanicpuppy
6

Saya sarankan untuk tidak memberi mereka kata sandi mereka. Dalam setiap kasus saya telah melihat permintaan layanan yang, itu membuat hidup Anda lebih mudah, tetapi sepenuhnya opsional, dan membiarkan orang masuk ke akun Gmail saya untuk kenyamanan beberapa detik sama sekali tidak sepadan. Saya lebih suka rasa sakit hanya memasukkan hal-hal secara manual nanti. Solusi Anda juga berfungsi, meskipun saya setuju itu suboptimal.

Benjamin Pollack
sumber
Ini tradeoff. Kehilangan privasi dan harus memercayai pihak ketiga vs. kenyamanan. Saya menggunakan kata sandi yang berbeda untuk setiap situs web, yang berarti saya butuh 1-2 detik ekstra untuk masuk di mana-mana jadi saya tidak memiliki risiko bahwa satu situs membahayakan semua login saya. Tapi sekarang sulit untuk masuk ke setiap situs.
Michael Pryor
5

Anda harus berlari ke arah lain secepat mungkin. Jangan pernah memberikan kata sandi email Anda kecuali ke akun sampah.

Tanyakan pada diri sendiri ini Sudahkah saya menggunakan alamat email ini untuk perbankan online saya, pembayaran tagihan, atau hal lain yang saya tidak ingin semua orang di internet melihatnya? Jika jawabannya ya saya telah menggunakan alamat email ini untuk ini maka Anda tahu Anda tidak harus memberikan kata sandi. Kalau tidak, orang lain dapat memiliki akses permanen ke kartu kredit Anda, rekening bank, dll. Tidak layak.

Ben Hoffman
sumber
4

Saya sangat menyarankan agar Anda menolak, dan selanjutnya menulis keluhan kepada mereka karena meminta Anda untuk melakukan hal yang tidak aman tersebut.

Aplikasi apa pun tidak dapat meminta akses ke akun email Anda. Sebaliknya, berikan data sendiri.

Pembaruan : Anda juga dapat mengekspor Kontak dalam format CSV dari GMail, dan menyediakannya sebagai 'kenyamanan'.

Robert Munteanu
sumber
+1 untuk ekspor CSV - inilah yang selalu saya lakukan dalam situasi ini
Shevek
Terima kasih Robert - Saya setuju, tetapi itu tidak berhasil untuk semua layanan ...
Tal Galili
2

Masalahnya, bagi saya itu bukan kata sandi GMail saya, ini kata sandi akun Google saya, jadi itu email saya, blog saya, picasaweb saya, Analytics, Alerts, Kalender, Documents, Grup, Pustaka ...

Oh, dan OpenID saya juga ...

Dapatkan idenya?

Benjol
sumber
1
Anda memberikan kata sandi Anda dan mereka mengatakan akan mengambil barang dari email Anda, tetapi mereka dapat mengambil riwayat web lengkap Anda selama 5 tahun terakhir, Anda tahu, Karena GOOGLE menyimpannya. Baru saja memeriksa apa yang saya cari di tahun 2006 .. klasik
Dan
google.com/history
Dan