Was tun, wenn ein Dienst nach Ihrem Google Mail-Passwort fragt?

9

Bei vielen Diensten besteht die Anforderung, eine Verbindung zu Ihrem Google Mail-Konto (oder einem anderen Webmail-Dienst) herzustellen, um Ihre Kontaktinformationen abzurufen (um sie im neuen Dienst Ihrem Netzwerk hinzuzufügen).

Dies ist offensichtlich nicht sicher.

Was sollten Sie in einem solchen Fall tun?

(Ich habe ein zweites Google Mail-Konto erstellt, meine Kontakte dort kopiert und verwendet - aber das ist nicht optimal.)

gmail security contacts passwords Tal Galili
quelle
1
Sie können Ihr Passwort jederzeit direkt danach ändern. Auf diese Weise ist der Zugriff nur einmalig und der Dienst schlägt fehl, wenn er es erneut versucht. HINWEIS: Ich empfehle dies nicht, nur eine Möglichkeit, das Risiko zu minimieren
ChrisF
Das
beste

Antworten:

18

"Nein" ist die richtige Antwort - Sie sollten niemals Ihr Passwort preisgeben. Google Mail unterstützt jetzt OAuth , ein branchenübliches Protokoll, mit dem Sie Ihre Zustimmung zum spezifischen Zugriff auf Ihre E-Mails erteilen können, ohne Ihr Kennwort weiterzugeben.

cherrypj
quelle
Ich gebe Ihnen das "Antwortzeichen", da Sie nur 11 Punkte haben - gehen Sie zu stackoverflow.com, mein Freund :)
Tal Galili
+1: Sie sollten niemals Passwörter vergeben. Nur Punkt. Wenn der Dienst dies erfordert, ist er schlecht gestaltet.
Satanicpuppy
6

Ich empfehle ihnen kein Passwort zu geben. In jedem Fall habe ich eine Serviceanforderung gesehen, die Ihnen das Leben erleichtert, aber völlig optional ist. Es lohnt sich nicht, Personen für ein paar Sekunden in mein Google Mail-Konto zu lassen. Ich würde den Schmerz vorziehen, Dinge später einfach manuell einzugeben. Ihre Lösung funktioniert auch, obwohl ich damit einverstanden bin, dass sie nicht optimal ist.

Benjamin Pollack
quelle
Es ist ein Kompromiss. Verlust der Privatsphäre und Vertrauen in Dritte vs. Bequemlichkeit. Ich verwende für jede Website ein anderes Passwort. Das bedeutet, dass ich 1-2 Sekunden länger brauche, um mich überall anzumelden, damit ich nicht das Risiko habe, dass eine Website alle meine Anmeldungen gefährdet. Aber jetzt ist es mühsam, sich an jeder Site anzumelden.
Michael Pryor
5

Sie sollten so schnell wie möglich in die andere Richtung laufen. Geben Sie Ihr E-Mail-Passwort niemals weiter, es sei denn, es handelt sich um ein Junk-Konto.

Fragen Sie sich das. Habe ich diese E-Mail-Adresse für Online-Banking, Rechnungszahlungen oder andere Zwecke verwendet, die nicht jeder im Internet sehen soll? Wenn die Antwort ja lautet, habe ich diese E-Mail-Adresse dafür verwendet, dann wissen Sie, dass Sie das Passwort nicht weitergeben sollten. Andernfalls könnten andere Personen permanenten Zugriff auf Ihre Kreditkarten, Bankkonten usw. haben. Das ist es nicht wert.

Ben Hoffman
quelle
4

Ich empfehle Ihnen dringend, sich zu weigern und ihnen darüber hinaus eine Beschwerde zu schreiben, weil Sie gebeten wurden, so etwas Unsicheres zu tun.

Es ist nicht akzeptabel, dass eine Anwendung den Zugriff auf Ihr E-Mail-Konto anfordert. Stellen Sie die Daten vielmehr selbst bereit.

Update : Sie können die Kontakte auch im CSV-Format aus GMail exportieren und dies als "Annehmlichkeit" bereitstellen.

Robert Munteanu
quelle
+1 für den CSV-Export - das mache ich immer in dieser Situation
Shevek
Danke Robert - ich stimme zu, aber das funktioniert nicht für alle Dienste ...
Tal Galili
2

Die Sache ist, für mich ist es nicht mein GMail-Passwort, sondern mein Passwort für das Google-Konto. Das ist also meine E-Mail, mein Blog, mein Picasaweb, Analytics, Alerts, Kalender, Dokumente, Gruppen, Reader ...

Oh, und meine OpenId auch ...

Bekomme eine Vorstellung?

Benjol
quelle
1
Du gibst dein Passwort heraus und sie sagen, dass sie Sachen aus deiner E-Mail nehmen werden, aber sie können dein gesamtes Webprotokoll für die letzten 5 Jahre nehmen, weißt du, weil GOOGLE es speichert. Ich habe gerade nachgesehen, wonach ich 2006 gesucht habe. Classic
Dan
google.com/history
Dan