OpenID's advantages, disadvantages, solution and up-gradation plan

To use fingerprint as password is the final solution against security threat on Internet. Before making it possible 'mobile phone code verification' system and 'OpenID login' are the alternatives. OpenID provides the opportunity to enter a website with the help of another website without ID & password. For example, you are logged in to Google, now go to www.mail.yahoo.com and click on 'Sign in with Google' icon; you will be able to log in to Yahoo without id/password. To make it possible, you will have to connect one Google account to one Yahoo account only for one time.

 

Advantages of OpenID:

1. We manually fill up a long registration form to be a user on a website. But OpenID (for example, Log in with Facebook) installs a application and the website receives some basic information from us automatically. So, we do not need to fill up the registration form,

2. Normally, we use different passwords for different websites. OpenID helps us to get freedom from the curse to remember multiple passwords for multiple websites,

3. OpenID helps us to secure accounts in secondary websites as the main or primary websites (e.g. Google or Facebook) provide mobile verification system which fights against key-logger.

Who is the best ?

Google, Yahoo, Facebook, Twitter, LinkedIn provides mobile verification code system.

But who is the best service provider now; The answer is Google. As:

a) We can provide alternative mobile no. to Google

b) If SMS delivery fails, we can receive phone call to get code.

c) If both SMS and phone call fails, we can use back-up code as Google provide ten 'One Time Use - BackUp Code'.

Facebook, Yahoo, LinkedIn at the second position and Twitter is third.

Disadvantages of OpenID:

Imagine, you log in to Yahoo by Google. Now if the ID/Password system of Yahoo remains active; then if anyone knows the yahoo's password, will be able to log in directly (even without  OpenID or 2-step verification). Now, Yahoo provides mobile verification system after a long time but before that there was a security threat. At present, many secondary websites do not provide mobile phone verification system (like primary website Google or Facebook) but provide the chance to log in by OpenID. To avoid the risk, these websites must either

- start 2-step verification system like Google, or

- provide additional (optional) password system de-activation facility at the time of using OpenID,

- or implement previous two proposals at a time.

Reciprocal OpenID:

People are regularly using Google, Facebook, yahoo, Twitter, LinkedIn etc. Here people are facing two problems,

1. Everyone need to remember multiple passwords,

2. As mentioned websites provide mobile verification system, the telecom companies are charging for incoming SMS for maximum times in maximum States of this world.

So, now if,

- Google provide (1) mobile verification system with password system & ALSO (2) login facility to Google by OpenID of Facebook, Yahoo, Twitter, LinkedIn with additional (optional) password system de-activation facility at the time of using of OpenID,

- Facebook provide (1) mobile verification system with password system & ALSO (2) login facility to Facebook by OpenID of Google, Yahoo, Twitter, LinkedIn with additional (optional) password system de-activation facility at the time of using of OpenID,

- Yahoo provide (1) mobile verification system with password system & ALSO (2) login facility to Yahoo by OpenID of Google, Facebook, Twitter, LinkedIn with additional (optional) password system de-activation facility at the time of using of OpenID,

- Twitter provide (1) mobile verification system with password system & ALSO (2) login facility to Twitter by OpenID of Google, Facebook, Yahoo, LinkedIn with additional (optional) password system de-activation facility at the time of using of OpenID,

- LinkedIn provide (1) mobile verification system with password system & ALSO (2) login facility to LinkedIn by OpenID of Google, Facebook, Yahoo, Twitter with additional (optional) password system de-activation facility at the time of using of OpenID,

- AND other websites provide OpenID login by Google, Facebook, Yahoo, Twitter, LinkedIn with NO PASSWORD system,

then user will choose any website (Google or Facebook or Yahoo or Twitter or LinkedIn etc) as main  or primary website where s/he will login by ID/Password and mobile verification system and s/he will use this account as OpenID to login directly to other websites. User may keep password & mobile verification system activated at other websites Or may de-activate password option.

This concept will increase user's freedom and increase reciprocal users in all websites.

"OpenID –র সুবিধা, অসুবিধা, সমাধান ও উন্নয়ন পরিকল্পনা"

ইন্টারনেটে নিরাপত্তা ঝুকির বিরুদ্ধে আঙ্গুলের ছাপ-কে পাসওয়ার্ড হিসাবে ব্যবহার –ই চুড়ান্ত সমাধান। এটাকে সম্ভব করার পূর্বে ‘মোবাইল ফোন কোড ভেরিফিকেশন’  এবং OpenID হল  বিকল্প। একটি ওয়েবসাইটে ভিন্ন আরেকটি ওয়েবসাইটের সাহায্যে আই.ডি  ও পাসওয়ার্ড ছাড়াই প্রবেশের সুযোগ করে দেয় OpenID.  ধরুন, আপনি গুগলে প্রবেশ করেছেন, এখন www.mail.yahoo.com –এ যান এবং ‘Sign in with Google’  আইকনে ক্লিক করুন, আপনি ইয়াহুতে আই.ডি/পাসওয়ার্ড ছাড়াই প্রবেশ করতে পারবেন। এটাকে সম্ভব করতে হলে, একটি গুগল একাউন্টের সাথে একটি ইয়াহু একাউন্ট-কে শুধুমাত্র একবারের জন্য সংযুক্ত করতে হবে।


OpenID –র সুবিধাঃ

১. কোন ওয়েবসাইটে সদস্য হবার জন্য আমরা সাধারনত একটি লম্বা রেজিস্ট্রেশন ফর্ম পূরণ করি। কিন্তু OpenID (ধরুন, Log in with Facebook) একটি অ্যাপলিকেশন ইন্সটল করে ও ওয়েবসাইট-টি কিছু বেসিক তথ্য স্বয়ংক্রিয় ভাবে আমাদের হতে সংগ্রহ করে। তাই আমাদের রেজিস্ট্রেশন ফর্ম পূরণ করার প্রয়োজন হয় না,
২. সাধারণত, আমরা আলাদা ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করি। OpenID আমাদের বিভিন্ন ওয়েবসাইটের জন্য বিভিন্ন পাসওয়ার্ড মনে রাখার অভিশাপ হতে মুক্তি পেতে সাহায্য করে,
৩.  OpenID আমাদের দ্বিতীয় পর্যায়ের ওয়েবসাইট-গুলোর একাউন্ট সুরক্ষিত করতে সহযোগিতা করে যেহেতু প্রধান বা প্রাথমিক ওয়েবসাইটগুলো (যেমন গুগল বা ফেসবুক ) মোবাইল ফোন ভেরিফিকেশনের সেবা দেয় যা কী –লগার প্রতিরোধক।


কে সেরা?

গুগল, ইয়াহু, ফেসবুক, টুইটার, লিঙ্কডইন মোবাইল ফোন ভেরিফিকেশন সেবা দেয়। কিন্তু এখন কে সর্বোত্তম পরিষেবা প্রদানকারী; উত্তর হল গুগল, যেহেতুঃ
ক) আমরা একটি বিকল্প মোবাইল নম্বর গুগল-কে দিতে পারি,
খ) এস.এম.এস আসতে ব্যর্থ হলে, আমরা ফোন কল গ্রহন করে কোড নিতে পারি,
গ) যদি এস.এম.এস এবং ফোন কল উভয়-ই ব্যর্থ হয়, আমরা ব্যাকআপ কোড ব্যবহার করতে পারি যেহেতু গুগল দশটি ‘ওয়ান টাইম ইউজ - ব্যাকআপ কোড’ দেয়।

ফেসবুক, ইয়াহু, লিঙ্কডইন দ্বিতীয় অবস্থানে এবং টুইটার তৃতীয়।


OpenID এর অসুবিধাঃ

কল্পনা করুন, আপনি ইয়াহু-তে গুগল দিয়ে লগিন করেন। এখন যদি ইয়াহু-র আই.ডি/পাসওয়ার্ড ব্যবস্থা সক্রিয় রয়ে যায়; তাহলে যদি কেউ ইয়াহু-র পাসওয়ার্ড জেনে যায়, সে সরাসরি লগিন করতে পারবে  (কোন OpenID বা 2-step verification ছাড়া-ই )। এখন, ইয়াহু একটি দীর্ঘ সময় পরে মোবাইল ফোন ভেরিফিকেশন ব্যবস্থা চালু করেছে কিন্তু পূর্বে একটি নিরাপত্তা হুমকি বিদ্যমান ছিল। বর্তমানে, অনেক দ্বিতীয় পর্যায়ের ওয়েবসাইট (প্রাথমিক ওয়েবসাইট গুগল বা ফেসবুক এর মত) মোবাইল ফোন ভেরিফিকেশন সেবা দেয় না অথচ OpenID-র সাহায্য লগিন করার সুযোগ প্রদান করে। ঝুঁকি এড়ানোর জন্য এই ওয়েবসাইটগুলো অবশ্যই হয়ঃ

- গুগলের মত 2-step verification ব্যবস্থা চালু করবে, অথবা
- OpenID ব্যবহার করার সময় পাসওয়ার্ড ব্যবস্থা নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা প্রদান করবে,
- অথবা, পূর্বের দুটি প্রস্তাব একই সময়ে চালু করবে।


পারস্পরিক OpenID :

মানুষ নিয়মিত গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন ইত্যাদি ব্যবহার করছে। এক্ষেত্রে মানুষ দুটি সমস্যার সম্মুখীন হয়ঃ
১ . প্রত্যেকেরই একাধিক পাসওয়ার্ড মনে রাখতে হয়,
২. যেহেতু উল্লিখিত ওয়েবসাইটগুলো মোবাইল ভেরিফিকেশন সেবা দেয়, টেলিকম কোম্পানিগুলো পৃথিবীর বেশিরভাগ রাষ্ট্রে বেশিরভাগ ক্ষেত্রে ইনকামিং এস.এম.এস এর জন্য চার্জ কেটে নেয়।

সুতরাং এখন, যদি

- গুগল (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে   (২) ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে গুগলে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ফেসবুক (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে   (২) গুগল, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ফেসবুকে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ইয়াহু (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে   (২) গুগল, ফেসবুক, টুইটার, লিঙ্কডইন এর OpenID দিয়ে ইয়াহুতে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- টুইটার (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে   (২) গুগল, ফেসবুক, ইয়াহু, লিঙ্কডইন এর OpenID দিয়ে টুইটারে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- লিঙ্কডইন (১) পাসওয়ার্ড ব্যবস্থাসহ মোবাইল ভেরিফিকেশন ব্যবস্থা চালু রাখে, এবং সাথে   (২) গুগল, ফেসবুক, ইয়াহু, টুইটার এর OpenID দিয়ে লিঙ্কডইনে লগিন করার সুবিধা দেয়, সাথে OpenID ব্যবহারের সময় পাসওয়ার্ড নিষ্ক্রিয় রাখার একটি অতিরিক্ত (ঐচ্ছিক) সুবিধা সহ,
- ও অন্য ওয়েবসাইটগুলো - গুগল, ফেসবুক, ইয়াহু, টুইটার, লিঙ্কডইন এর OpenID-র মাধ্যমে কোন পাসওয়ার্ড ব্যবস্থা না রেখেই লগিন করার সুযোগ দেয়,

তবে ব্যবহারকারী (গুগল বা ফেসবুক বা ইয়াহু বা টুইটার বা লিঙ্কডইন) কোন একটি ওয়েবসাইটকে প্রধান বা প্রাথমিক ওয়েবসাইট  হিসাবে নির্ধারণ করবেন যেখানে তিনি আইডি/পাসওয়ার্ড এবং মোবাইল ভেরিফিকেশন ব্যবস্থার মাধ্যমে প্রবেশ করবেন এবং তিনি এই একাউন্ট-টিকে অন্যান্য ওয়েবসাইটে OpenID-র মাধ্যমে সরাসরি লগিন করার জন্য ব্যবহার করবেন। ব্যবহারকারী অন্যান্য ওয়েবসাইটে পাসওয়ার্ড ও মোবাইল ভেরিফিকেশন ব্যবস্থা সক্রিয় রাখতে পারেন অথবা পাসওয়ার্ড অপশনটি নিষ্ক্রিয় করতে পারেন।

এই ধারণা ব্যবহারকারীর স্বাধীনতা বৃদ্ধি করবে এবং সকল ওয়েবসাইটে পারস্পরিক ব্যবহারকারী বৃদ্ধি করবে।