Phải làm gì khi một dịch vụ yêu cầu mật khẩu Gmail của bạn?


9

Trên nhiều dịch vụ, có yêu cầu kết nối với tài khoản Gmail (hoặc dịch vụ webmail khác) của bạn để truy xuất thông tin liên hệ của bạn (để thêm chúng vào mạng của bạn trong dịch vụ mới).

Điều này rõ ràng là không an toàn.

Vậy trong trường hợp như vậy, bạn nên làm gì?

(Tôi đã tạo một tài khoản Gmail thứ hai, sao chép danh bạ của mình ở đó và sử dụng tài khoản đó - nhưng điều đó không tối ưu.)


1
Bạn luôn có thể thay đổi mật khẩu của bạn ngay sau đó. Bằng cách này, quyền truy cập chỉ là một lần và dịch vụ sẽ thất bại nếu thử lại. LƯU Ý: Tôi không khuyên bạn nên làm, chỉ là một cách để làm điều đó sẽ giảm thiểu rủi ro
ChrisF

Ví dụ điển hình mà bạn nghĩ đến là Facebook, ngay khi bạn tạo một tài khoản ...
pelms

Câu trả lời:


18

"Không" là câu trả lời đúng - bạn không bao giờ nên cho đi mật khẩu của mình. Gmail hiện hỗ trợ OAuth , một giao thức tiêu chuẩn công nghiệp, cho phép bạn đồng ý truy cập cụ thể vào thư của mình mà không cần chia sẻ mật khẩu.


Tôi sẽ cho bạn "dấu trả lời" vì bạn chỉ có 11 điểm - hãy kiểm tra stackoverflow.com, bạn của tôi :)
Tal Galili

+1: Bạn không bao giờ nên đưa ra mật khẩu. Chỉ là, thời gian. Nếu dịch vụ yêu cầu, thì nó được thiết kế kém.
Satanicpuppy

6

Tôi khuyên bạn không nên cho họ mật khẩu của họ. Trong mọi trường hợp tôi đã thấy một nhu cầu dịch vụ, điều đó giúp cuộc sống của bạn dễ dàng hơn, nhưng hoàn toàn không bắt buộc và cho phép mọi người vào tài khoản Gmail của tôi trong vài giây thuận tiện là hoàn toàn không xứng đáng. Tôi muốn nỗi đau của việc đơn giản là nhập mọi thứ bằng tay sau này. Giải pháp của bạn cũng hoạt động, mặc dù tôi đồng ý rằng nó không tối ưu.


Đó là một sự đánh đổi. Mất quyền riêng tư và phải tin tưởng bên thứ 3 so với sự thuận tiện. Tôi sử dụng một mật khẩu khác nhau cho mỗi trang web, điều đó có nghĩa là tôi phải mất thêm 1-2 giây để đăng nhập ở mọi nơi để tôi không gặp rủi ro khi một trang web làm tổn hại đến tất cả thông tin đăng nhập của tôi. Nhưng bây giờ thật rắc rối khi đăng nhập vào mọi trang web.
Michael Pryor

5

Bạn nên chạy theo cách khác nhanh nhất có thể. Đừng bao giờ đưa ra mật khẩu email của bạn trừ khi đó là tài khoản rác.

Hãy tự hỏi điều này. Tôi đã sử dụng địa chỉ email này cho bất kỳ ngân hàng trực tuyến, thanh toán hóa đơn hoặc bất kỳ thứ gì khác mà tôi không muốn mọi người trên internet thấy chưa? Nếu câu trả lời là có, tôi đã sử dụng địa chỉ email này cho việc này thì bạn biết rằng bạn không nên cung cấp mật khẩu. Nếu không, những người khác có thể có quyền truy cập vĩnh viễn vào thẻ tín dụng, tài khoản ngân hàng của bạn, v.v.


4

Tôi thực sự khuyên bạn nên từ chối, và hơn nữa viết đơn khiếu nại cho họ vì đã yêu cầu bạn làm một việc không an toàn như vậy.

Bất kỳ ứng dụng nào yêu cầu quyền truy cập vào tài khoản thư của bạn đều không được chấp nhận. Thay vào đó, hãy tự cung cấp dữ liệu.


Cập nhật : bạn cũng có thể xuất Danh bạ ở định dạng CSV từ Gmail và cung cấp tùy chọn 'tiện lợi'.


+1 cho xuất CSV - đây là điều tôi luôn làm trong tình huống này
Shevek

Cảm ơn Robert - Tôi đồng ý, nhưng điều đó không hiệu quả đối với tất cả các dịch vụ ...
Tal Galili

2

Vấn đề là, đối với tôi, đó không phải là mật khẩu GMail của tôi, đó là mật khẩu tài khoản Google của tôi, vì vậy đó là email, blog của tôi, picasaweb, Analytics, Alerts, Lịch, Docs, Groups, Reader ...

Ồ, và OpenId của tôi cũng vậy ...

Có được ý tưởng?


1
Bạn đưa ra mật khẩu của mình và họ nói rằng họ sẽ lấy nội dung từ email của bạn, nhưng họ có thể lấy toàn bộ lịch sử web của bạn trong 5 năm qua, bạn biết đấy, vì GOOGLE lưu trữ nó. Chỉ cần kiểm tra những gì tôi đã tìm kiếm lại vào năm 2006 .. cổ điển
Dan

google.com/history
Dan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.