ماذا تفعل عندما تطلب خدمة كلمة مرور Gmail؟
في العديد من الخدمات ، هناك طلب للاتصال بحساب Gmail الخاص بك (أو خدمة بريد الويب الأخرى) لاسترداد معلومات جهات الاتصال الخاصة بك (لذلك لإضافتها إلى شبكتك في الخدمة الجديدة).
من الواضح أن هذا غير آمن.
لذا في مثل هذه الحالة ، ماذا يجب أن تفعل؟
(لقد قمت بإنشاء حساب Gmail ثاني ، وقمت بنسخ جهات الاتصال الخاصة بي هناك ، واستخدمت ذلك - ولكن هذا ليس الأمثل.)
"لا" هي الإجابة الصحيحة - يجب عليك عدم الإفصاح أبدًا عن كلمة المرور. يدعم Gmail الآن OAuth ، بروتوكول قياسي في المجال ، يمكّنك من منح موافقتك للوصول المحدد إلى بريدك دون مشاركة كلمة المرور الخاصة بك.
أوصي بعدم إعطائهم كلمة المرور الخاصة بهم. في كل حالة رأيت فيها طلب خدمة ، فهذا يجعل حياتك أسهل ، ولكنه اختياري تمامًا ، والسماح للأشخاص بالدخول إلى حسابي في Gmail لبضع ثوان من الراحة لا يستحق ذلك تمامًا. كنت أفضل ألم إدخال الأشياء يدويًا في وقت لاحق. الحل الخاص بك يعمل أيضًا ، على الرغم من أنني أوافق على أنه دون المستوى الأمثل.
يجب أن تركض في الاتجاه الآخر بأسرع ما يمكن. لا تقم أبدًا بإعطاء كلمة مرور البريد الإلكتروني الخاصة بك إلا إذا كانت لحساب البريد غير الهام.
اسأل نفسك هذا. هل استخدمت عنوان البريد الإلكتروني هذا لأي من الخدمات المصرفية عبر الإنترنت أو دفع الفواتير أو أي شيء آخر لا أريد أن يراه الجميع على الإنترنت؟ إذا كان الجواب نعم ، فقد استخدمت عنوان البريد الإلكتروني لهذا ، فأنت تعلم أنه لا يجب عليك إعطاء كلمة المرور. وإلا يمكن للأشخاص الآخرين الوصول بشكل دائم إلى بطاقات الائتمان الخاصة بك والحسابات المصرفية ، وما إلى ذلك.
أقترح بشدة أن ترفض ، وأن تكتب أيضًا شكوى لهم لمطالبتكم بفعل شيء غير آمن.
لا يجوز لأي تطبيق طلب الوصول إلى حساب بريدك. بدلاً من ذلك ، قدم البيانات بنفسك.
تحديث: يمكنك أيضًا تصدير جهات الاتصال بتنسيق CSV من GMail ، وتقديم ذلك على أنه "ملاءمة".
الشيء هو بالنسبة لي أنها ليست كلمة مرور GMail الخاصة بي ، إنها كلمة مرور حساب Google الخاص بي ، لذلك هذا هو بريدي الإلكتروني ، مدونتي ، picasaweb ، Analytics ، التنبيهات ، التقويم ، المستندات ، المجموعات ، القارئ ...
أوه ، و OpenId أيضًا ...
الحصول على فكرة؟