Sur de nombreux services, il est demandé de se connecter à votre compte Gmail (ou à un autre service de messagerie Web) afin de récupérer vos informations de contact (afin de les ajouter à votre réseau dans le nouveau service).
Ce n'est évidemment pas sécurisé.
Donc, dans un tel cas, que devriez-vous faire?
(J'ai créé un deuxième compte Gmail, copié mes contacts là-bas et utilisé cela, mais ce n'est pas optimal.)
"Non" est la bonne réponse - vous devriez ne jamais donner votre mot de passe. Gmail prend désormais en charge OAuth , un protocole standard de l'industrie, vous permettant de donner votre consentement pour un accès spécifique à votre courrier sans partager votre mot de passe.
Je recommande de ne pas leur donner leur mot de passe. Dans tous les cas, j'ai constaté une demande de service qui vous simplifie la vie, mais est tout à fait facultative, et laisser les utilisateurs accéder à mon compte Gmail pour quelques secondes de commodité ne vaut absolument pas la peine. Je préférerais la douleur de simplement entrer les choses manuellement plus tard. Votre solution fonctionne également, bien que je convienne que ce n'est pas optimal.
Vous devriez courir dans l'autre sens aussi vite que possible. Ne donnez jamais votre mot de passe de messagerie, sauf s'il s'agit d'un compte indésirable.
Demandez-vous ceci. Ai-je utilisé cette adresse électronique pour mes opérations bancaires en ligne, mes paiements de factures ou toute autre chose que je ne voudrais pas que tout le monde sur Internet voit? Si la réponse est oui, j'ai utilisé cette adresse électronique pour cela, alors vous savez que vous ne devriez pas donner le mot de passe. Sinon, d'autres personnes pourraient avoir un accès permanent à vos cartes de crédit, comptes bancaires, etc. Cela n'en vaut pas la peine.
Je suggère fortement que vous refusiez et que vous leur adressiez en outre une plainte pour vous avoir demandé de faire une chose aussi peu sûre.
Il n'est pas acceptable pour une application de demander l'accès à votre compte de messagerie. Fournissez plutôt les données vous-même.
Mise à jour: vous pouvez également exporter les contacts au format CSV à partir de GMail et les fournir à titre de "commodité".
Le problème, c’est que pour moi ce n’est pas mon mot de passe GMail, c’est mon mot de passe de compte Google, c’est donc mon email, mon blog, mon picasaweb, Analytics, Alertes, Calendrier, Docs, Groupes, Reader ...
Oh, et mon OpenID aussi ...
Avoir l'idée?