¿Qué hacer cuando un servicio le solicita su contraseña de Gmail?

9

En muchos servicios, existe la solicitud de conectarse a su cuenta de Gmail (u otro servicio de correo web) para recuperar la información de sus contactos (para agregarlos a su red en el nuevo servicio).

Esto obviamente no es seguro.

Entonces, en tal caso, ¿qué debe hacer?

(Hice una segunda cuenta de Gmail, copié mis contactos allí y la usé, pero eso no es óptimo).

Tal Galili
fuente
1
Siempre puede cambiar su contraseña inmediatamente después. De esta manera, el acceso es solo una cosa única y el servicio fallará si lo intenta nuevamente. NOTA: No recomiendo que lo haga, solo una forma de hacerlo que minimizará el riesgo
ChrisF
El primer ejemplo que viene a la mente es Facebook, tan pronto como crea una cuenta ...
pelms

Respuestas:

18

"No" es la respuesta correcta: nunca debe revelar su contraseña. Gmail ahora es compatible con OAuth , un protocolo estándar de la industria, que le permite dar su consentimiento para un acceso específico a su correo sin compartir su contraseña.

cherrypj
fuente
Te estoy dando la "marca de respuesta" ya que solo obtuviste 11 puntos - ve a ver stackoverflow.com, mi amigo :)
Tal Galili
+1: nunca debe dar contraseñas. Solo punto. Si el servicio lo requiere, entonces está mal diseñado.
Satanicpuppy
6

Recomiendo no darles su contraseña. En todos los casos, he visto una demanda de servicio que hace que su vida sea más fácil, pero es completamente opcional, y dejar que las personas entren a mi cuenta de Gmail por unos segundos de conveniencia no vale la pena. Prefiero el dolor de simplemente ingresar las cosas manualmente más tarde. Su solución también funciona, aunque estoy de acuerdo en que es subóptima.

Benjamin Pollack
fuente
Es una compensación. Pérdida de privacidad y tener que confiar en un tercero frente a la conveniencia. Utilizo una contraseña diferente para cada sitio web, lo que significa que me toma 1-2 segundos extra para iniciar sesión en todas partes, por lo que no tengo el riesgo de que un sitio comprometa todos mis inicios de sesión. Pero ahora es una molestia iniciar sesión en cada sitio.
Michael Pryor
5

Debes correr hacia el otro lado tan rápido como puedas. Nunca dé su contraseña de correo electrónico a menos que sea a una cuenta de correo no deseado.

Pregúntate esto. ¿He usado esta dirección de correo electrónico para cualquiera de mis operaciones bancarias en línea, pagos de facturas o cualquier otra cosa que no quisiera que todos en Internet vean? Si la respuesta es sí, he usado esta dirección de correo electrónico para esto, entonces sabes que no debes dar la contraseña. De lo contrario, otras personas podrían tener acceso permanente a sus tarjetas de crédito, cuentas bancarias, etc. No vale la pena.

Ben Hoffman
fuente
4

Le sugiero encarecidamente que se niegue y, además, les escriba una queja por pedirle que haga algo tan inseguro.

No es aceptable que ninguna aplicación solicite acceso a su cuenta de correo. Por el contrario, proporcione los datos usted mismo.


Actualización : también puede exportar los Contactos en formato CSV desde GMail, y proporcionarlos como 'conveniencia'.

Robert Munteanu
fuente
+1 para la exportación de CSV - esto es lo que siempre hago en esta situación
Shevek
Gracias Robert - Estoy de acuerdo, pero eso no funciona para todos los servicios ...
Tal Galili
2

La cuestión es que para mí no es mi contraseña de GMail, es la contraseña de mi cuenta de Google, así que ese es mi correo electrónico, mi blog, mi picasaweb, Analytics, Alerts, Calendar, Docs, Groups, Reader ...

Ah, y mi OpenId también ...

¿Captar la idea?

Benjol
fuente
1
Usted da su contraseña y dicen que tomarán cosas de su correo electrónico, pero pueden tomar su historial web completo durante los últimos 5 años, ya sabes, porque GOOGLE lo almacena. Acabo de ver lo que estaba buscando en 2006 .. clásico
Dan
google.com/history
Dan