OpenID's advantages, disadvantages, solution and up-gradation plan
To use fingerprint as password is the final solution
against security threat on Internet. Before making it possible 'mobile phone
code verification' system and 'OpenID login' are the alternatives. OpenID
provides the opportunity to enter a website with the help of another website
without ID & password. For example, you are logged in to Google, now go to
www.mail.yahoo.com and click on 'Sign in with Google' icon; you will be able to
log in to Yahoo without id/password. To make it possible, you will have to
connect one Google account to one Yahoo account only for one time.
Advantages of OpenID:
1. We manually fill up a long registration form to be a user on a website. But
OpenID (for example, Log in with Facebook) installs a application and the
website receives some basic information from us automatically. So, we do not
need to fill up the registration form,
2. Normally, we use different passwords for different websites. OpenID helps us
to get freedom from the curse to remember multiple passwords for multiple
websites,
3. OpenID helps us to secure accounts in secondary websites as the main or
primary websites (e.g. Google or Facebook) provide mobile verification system
which fights against key-logger.
Who is the best ?
Google, Yahoo, Facebook, Twitter, LinkedIn provides mobile verification code
system.
But who is the best service provider now; The answer is Google. As:
a) We can provide alternative mobile no. to Google
b) If SMS delivery fails, we can receive phone call to get code.
c) If both SMS and phone call fails, we can use back-up code as Google provide
ten 'One Time Use - BackUp Code'.
Facebook, Yahoo, LinkedIn at the second position and Twitter is third.
Disadvantages of OpenID:
Imagine, you log in to Yahoo by Google. Now if the ID/Password system of Yahoo
remains active; then if anyone knows the yahoo's password, will be able to log
in directly (even without OpenID or 2-step verification). Now, Yahoo
provides mobile verification system after a long time but before that there was
a security threat. At present, many secondary websites do not provide mobile
phone verification system (like primary website Google or Facebook) but provide
the chance to log in by OpenID. To avoid the risk, these websites must either
- start 2-step verification system like Google, or
- provide additional (optional) password system de-activation facility at the
time of using OpenID,
- or implement previous two proposals at a time.
Reciprocal OpenID:
People are regularly using Google, Facebook, yahoo, Twitter, LinkedIn etc. Here
people are facing two problems,
1. Everyone need to remember multiple passwords,
2. As mentioned websites provide mobile verification system, the telecom
companies are charging for incoming SMS for maximum times in maximum States of
this world.
So, now if,
- Google provide (1) mobile verification system with password system & ALSO
(2) login facility to Google by OpenID of Facebook, Yahoo, Twitter, LinkedIn
with additional (optional) password system de-activation facility at the time
of using of OpenID,
- Facebook provide (1) mobile verification system with password system &
ALSO (2) login facility to Facebook by OpenID of Google, Yahoo, Twitter,
LinkedIn with additional (optional) password system de-activation facility at
the time of using of OpenID,
- Yahoo provide (1) mobile verification system with password system & ALSO
(2) login facility to Yahoo by OpenID of Google, Facebook, Twitter, LinkedIn
with additional (optional) password system de-activation facility at the time
of using of OpenID,
- Twitter provide (1) mobile verification system with password system &
ALSO (2) login facility to Twitter by OpenID of Google, Facebook, Yahoo,
LinkedIn with additional (optional) password system de-activation facility at
the time of using of OpenID,
- LinkedIn provide (1) mobile verification system with password system &
ALSO (2) login facility to LinkedIn by OpenID of Google, Facebook, Yahoo,
Twitter with additional (optional) password system de-activation facility at
the time of using of OpenID,
- AND other websites provide OpenID login by Google, Facebook, Yahoo, Twitter,
LinkedIn with NO PASSWORD system,
then user will choose any website (Google or Facebook or Yahoo or Twitter or
LinkedIn etc) as main or primary website where s/he will login by
ID/Password and mobile verification system and s/he will use this account as
OpenID to login directly to other websites. User may keep password & mobile
verification system activated at other websites Or may de-activate password
option.
This concept will increase user's freedom and increase reciprocal users in all
websites.
"OpenID –র সুবিধা, অসুবিধা, সমাধান ও উন্নয়ন পরিকল্পনা"
ইন্টারনেটে নিরাপত্তা ঝুকির
বিরুদ্ধে আঙ্গুলের ছাপ-কে পাসওয়ার্ড হিসাবে ব্যবহার –ই চুড়ান্ত
সমাধান। এটাকে সম্ভব করার পূর্বে ‘মোবাইল ফোন কোড ভেরিফিকেশন’ এবং OpenID হল বিকল্প। একটি
ওয়েবসাইটে ভিন্ন আরেকটি ওয়েবসাইটের সাহায্যে আই.ডি ও পাসওয়ার্ড ছাড়াই
প্রবেশের সুযোগ করে দেয় OpenID. ধরুন, আপনি গুগলে প্রবেশ
করেছেন, এখন
www.mail.yahoo.com –এ যান এবং ‘Sign in with
Google’ আইকনে ক্লিক করুন, আপনি ইয়াহুতে
আই.ডি/পাসওয়ার্ড ছাড়াই প্রবেশ করতে পারবেন। এটাকে সম্ভব করতে হলে, একটি গুগল
একাউন্টের সাথে একটি ইয়াহু একাউন্ট-কে শুধুমাত্র একবারের জন্য
সংযুক্ত করতে হবে।
OpenID –র সুবিধাঃ
১. কোন ওয়েবসাইটে সদস্য হবার জন্য আমরা সাধারনত একটি লম্বা রেজিস্ট্রেশন ফর্ম পূরণ করি। কিন্তু OpenID (ধরুন, Log in with Facebook) একটি অ্যাপলিকেশন ইন্সটল করে ও ওয়েবসাইট-টি কিছু বেসিক তথ্য স্বয়ংক্রিয় ভাবে আমাদের হতে সংগ্রহ করে। তাই আমাদের রেজিস্ট্রেশন ফর্ম পূরণ করার প্রয়োজন হয় না,
২. সাধারণত, আমরা আলাদা ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করি। OpenID আমাদের বিভিন্ন ওয়েবসাইটের জন্য বিভিন্ন পাসওয়ার্ড মনে রাখার অভিশাপ হতে মুক্তি পেতে সাহায্য করে,
৩. OpenID আমাদের দ্বিতীয় পর্যায়ের ওয়েবসাইট-গুলোর একাউন্ট সুরক্ষিত করতে সহযোগিতা করে যেহেতু প্রধান বা প্রাথমিক ওয়েবসাইটগুলো (যেমন গুগল বা ফেসবুক ) মোবাইল ফোন ভেরিফিকেশনের সেবা দেয় যা কী –লগার প্রতিরোধক।
কে সেরা?
গুগল, ইয়াহু, ফেসবুক, টুইটার, লিঙ্কডইন মোবাইল ফোন ভেরিফিকেশন সেবা দেয়। কিন্তু এখন কে সর্বোত্তম পরিষেবা প্রদানকারী; উত্তর হল গুগল, যেহেতুঃ
ক) আমরা একটি বিকল্প মোবাইল নম্বর গুগল-কে দিতে পারি,
খ) এস.এম.এস আসতে ব্যর্থ হলে, আমরা ফোন কল গ্রহন করে কোড নিতে পারি,
গ) যদি এস.এম.এস এবং ফোন কল উভয়-ই ব্যর্থ হয়, আমরা ব্যাকআপ কোড ব্যবহার করতে পারি যেহেতু গুগল দশটি ‘ওয়ান টাইম ইউজ - ব্যাকআপ কোড’ দেয়।
ফেসবুক, ইয়াহু, লিঙ্কডইন দ্বিতীয় অবস্থানে এবং টুইটার তৃতীয়।
OpenID এর অসুবিধাঃ
কল্পনা করুন, আপনি ইয়াহু-তে গুগল দিয়ে লগিন করেন। এখন যদি ইয়াহু-র আই.ডি/পাসওয়ার্ড ব্যবস্থা সক্রিয় রয়ে যায়; তাহলে যদি কেউ ইয়াহু-র পাসওয়ার্ড জেনে যায়, সে সরাসরি লগিন করতে পারবে (কোন OpenID বা 2-step verification ছাড়া-ই )। এখন, ইয়াহু একটি দীর্ঘ সময় পরে মোবাইল ফোন ভেরিফিকেশন ব্যবস্থা চালু করেছে কিন্তু পূর্বে একটি নিরাপত্তা হুমকি বিদ্যমান ছিল। বর্তমানে, অনেক দ্বিতীয় পর্যায়ের ওয়েবসাইট (প্রাথমিক ওয়েবসাইট গুগল বা ফেসবুক এর মত) মোবাইল ফোন ভেরিফিকেশন সেবা দেয় না অথচ OpenID-র সাহায্য লগিন করার সুযোগ প্রদান করে। ঝুঁকি এড়ানোর জন্য এই ওয়েবসাইটগুলো অবশ্যই হয়ঃ
- গুগলের মত 2-step verification ব্যবস্থা চালু করবে, অথবা
- OpenID ব্যবহার করার সময় পাসওয়ার্ড ব্যবস্থা নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা প্রদান করবে,
- অথবা, পূর্বের দুটি প্রস্তাব একই সময়ে চালু করবে।
পারস্পরিক OpenID :
মানুষ নিয়মিত গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন ইত্যাদি ব্যবহার করছে। এক্ষেত্রে মানুষ দুটি সমস্যার সম্মুখীন হয়ঃ
১ . প্রত্যেকেরই একাধিক পাসওয়ার্ড মনে রাখতে হয়,
২. যেহেতু উল্লিখিত ওয়েবসাইটগুলো মোবাইল ভেরিফিকেশন সেবা দেয়, টেলিকম কোম্পানিগুলো পৃথিবীর বেশিরভাগ রাষ্ট্রে বেশিরভাগ ক্ষেত্রে ইনকামিং এস.এম.এস এর জন্য চার্জ কেটে নেয়।
সুতরাং এখন, যদি
- গুগল (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে গুগলে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ফেসবুক (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ফেসবুকে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ইয়াহু (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ইয়াহুতে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- টুইটার (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, ইয়াহু, লিঙ্কডইন এর OpenID দিয়ে টুইটারে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- লিঙ্কডইন (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, ইয়াহু, টুইটার এর OpenID দিয়ে লিঙ্কডইনে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ও অন্য ওয়েবসাইটগুলো - গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID-র মাধ্যমে কোন পাসওয়ার্ড ব্যবস্থা না রেখেই লগিন করার সুযোগ দেয়,
তবে ব্যবহারকারী (গুগল বা ফেসবুক বা ইয়াহু বা টুইটার বা লিঙ্কডইন) কোন একটি ওয়েবসাইটকে প্রধান বা প্রাথমিক ওয়েবসাইট হিসাবে নির্ধারণ করবেন যেখানে তিনি আইডি/পাসওয়ার্ড এবং মোবাইল ভেরিফিকেশন ব্যবস্থার মাধ্যমে প্রবেশ করবেন এবং তিনি এই একাউন্ট-টিকে অন্যান্য ওয়েবসাইটে OpenID-র মাধ্যমে সরাসরি লগিন করার জন্য ব্যবহার করবেন। ব্যবহারকারী অন্যান্য ওয়েবসাইটে পাসওয়ার্ড ও মোবাইল ভেরিফিকেশন ব্যবস্থা সক্রিয় রাখতে পারেন অথবা পাসওয়ার্ড অপশনটি নিষ্ক্রিয় করতে পারেন।
এই ধারণা ব্যবহারকারীর স্বাধীনতা বৃদ্ধি করবে এবং সকল ওয়েবসাইটে পারস্পরিক ব্যবহারকারী বৃদ্ধি করবে।
OpenID –র সুবিধাঃ
১. কোন ওয়েবসাইটে সদস্য হবার জন্য আমরা সাধারনত একটি লম্বা রেজিস্ট্রেশন ফর্ম পূরণ করি। কিন্তু OpenID (ধরুন, Log in with Facebook) একটি অ্যাপলিকেশন ইন্সটল করে ও ওয়েবসাইট-টি কিছু বেসিক তথ্য স্বয়ংক্রিয় ভাবে আমাদের হতে সংগ্রহ করে। তাই আমাদের রেজিস্ট্রেশন ফর্ম পূরণ করার প্রয়োজন হয় না,
২. সাধারণত, আমরা আলাদা ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করি। OpenID আমাদের বিভিন্ন ওয়েবসাইটের জন্য বিভিন্ন পাসওয়ার্ড মনে রাখার অভিশাপ হতে মুক্তি পেতে সাহায্য করে,
৩. OpenID আমাদের দ্বিতীয় পর্যায়ের ওয়েবসাইট-গুলোর একাউন্ট সুরক্ষিত করতে সহযোগিতা করে যেহেতু প্রধান বা প্রাথমিক ওয়েবসাইটগুলো (যেমন গুগল বা ফেসবুক ) মোবাইল ফোন ভেরিফিকেশনের সেবা দেয় যা কী –লগার প্রতিরোধক।
কে সেরা?
গুগল, ইয়াহু, ফেসবুক, টুইটার, লিঙ্কডইন মোবাইল ফোন ভেরিফিকেশন সেবা দেয়। কিন্তু এখন কে সর্বোত্তম পরিষেবা প্রদানকারী; উত্তর হল গুগল, যেহেতুঃ
ক) আমরা একটি বিকল্প মোবাইল নম্বর গুগল-কে দিতে পারি,
খ) এস.এম.এস আসতে ব্যর্থ হলে, আমরা ফোন কল গ্রহন করে কোড নিতে পারি,
গ) যদি এস.এম.এস এবং ফোন কল উভয়-ই ব্যর্থ হয়, আমরা ব্যাকআপ কোড ব্যবহার করতে পারি যেহেতু গুগল দশটি ‘ওয়ান টাইম ইউজ - ব্যাকআপ কোড’ দেয়।
ফেসবুক, ইয়াহু, লিঙ্কডইন দ্বিতীয় অবস্থানে এবং টুইটার তৃতীয়।
OpenID এর অসুবিধাঃ
কল্পনা করুন, আপনি ইয়াহু-তে গুগল দিয়ে লগিন করেন। এখন যদি ইয়াহু-র আই.ডি/পাসওয়ার্ড ব্যবস্থা সক্রিয় রয়ে যায়; তাহলে যদি কেউ ইয়াহু-র পাসওয়ার্ড জেনে যায়, সে সরাসরি লগিন করতে পারবে (কোন OpenID বা 2-step verification ছাড়া-ই )। এখন, ইয়াহু একটি দীর্ঘ সময় পরে মোবাইল ফোন ভেরিফিকেশন ব্যবস্থা চালু করেছে কিন্তু পূর্বে একটি নিরাপত্তা হুমকি বিদ্যমান ছিল। বর্তমানে, অনেক দ্বিতীয় পর্যায়ের ওয়েবসাইট (প্রাথমিক ওয়েবসাইট গুগল বা ফেসবুক এর মত) মোবাইল ফোন ভেরিফিকেশন সেবা দেয় না অথচ OpenID-র সাহায্য লগিন করার সুযোগ প্রদান করে। ঝুঁকি এড়ানোর জন্য এই ওয়েবসাইটগুলো অবশ্যই হয়ঃ
- গুগলের মত 2-step verification ব্যবস্থা চালু করবে, অথবা
- OpenID ব্যবহার করার সময় পাসওয়ার্ড ব্যবস্থা নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা প্রদান করবে,
- অথবা, পূর্বের দুটি প্রস্তাব একই সময়ে চালু করবে।
পারস্পরিক OpenID :
মানুষ নিয়মিত গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন ইত্যাদি ব্যবহার করছে। এক্ষেত্রে মানুষ দুটি সমস্যার সম্মুখীন হয়ঃ
১ . প্রত্যেকেরই একাধিক পাসওয়ার্ড মনে রাখতে হয়,
২. যেহেতু উল্লিখিত ওয়েবসাইটগুলো মোবাইল ভেরিফিকেশন সেবা দেয়, টেলিকম কোম্পানিগুলো পৃথিবীর বেশিরভাগ রাষ্ট্রে বেশিরভাগ ক্ষেত্রে ইনকামিং এস.এম.এস এর জন্য চার্জ কেটে নেয়।
সুতরাং এখন, যদি
- গুগল (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে গুগলে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ফেসবুক (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ফেসবুকে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ইয়াহু (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ইয়াহুতে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- টুইটার (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, ইয়াহু, লিঙ্কডইন এর OpenID দিয়ে টুইটারে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- লিঙ্কডইন (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে (২) গুগল, ফেসবুক, ইয়াহু, টুইটার এর OpenID দিয়ে লিঙ্কডইনে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ও অন্য ওয়েবসাইটগুলো - গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID-র মাধ্যমে কোন পাসওয়ার্ড ব্যবস্থা না রেখেই লগিন করার সুযোগ দেয়,
তবে ব্যবহারকারী (গুগল বা ফেসবুক বা ইয়াহু বা টুইটার বা লিঙ্কডইন) কোন একটি ওয়েবসাইটকে প্রধান বা প্রাথমিক ওয়েবসাইট হিসাবে নির্ধারণ করবেন যেখানে তিনি আইডি/পাসওয়ার্ড এবং মোবাইল ভেরিফিকেশন ব্যবস্থার মাধ্যমে প্রবেশ করবেন এবং তিনি এই একাউন্ট-টিকে অন্যান্য ওয়েবসাইটে OpenID-র মাধ্যমে সরাসরি লগিন করার জন্য ব্যবহার করবেন। ব্যবহারকারী অন্যান্য ওয়েবসাইটে পাসওয়ার্ড ও মোবাইল ভেরিফিকেশন ব্যবস্থা সক্রিয় রাখতে পারেন অথবা পাসওয়ার্ড অপশনটি নিষ্ক্রিয় করতে পারেন।
এই ধারণা ব্যবহারকারীর স্বাধীনতা বৃদ্ধি করবে এবং সকল ওয়েবসাইটে পারস্পরিক ব্যবহারকারী বৃদ্ধি করবে।