যারা Google এর 2 step verification ও Facebook এর Login Approval চালু করেছেন তারা জানেন Google এর verification code নিয়ে sms মূহুর্তেই আসে কিন্তু Facebook এর security code মাসে অন্তত পাচ দিন ঝামেলা করে। যাদেরটা ঝামেলা হয়নি ভবিষ্যতে অবশ্যই হবে। মোবাইল কোম্পানির সাথে যোগাযোগ করলে তারা বলে, Facebook হতেই এস.এম.এস আসেনি আর Facebook এর সাথে যোগাযোগ করলে তারা বলে, আমরা পাঠাইছি। Google ব্যবহার করে International No এবং Facebook করে পোর্ট (৩২৬৬৫) যা সহজে নিয়ন্ত্রনযোগ্য।
Google- এ বিকল্প দুইটা পদ্ধতি আছে : sms কোন কারনে না আসলে phone call এর মাধ্যমে তা সংগ্রহ করা যায়। পাশাপাশি তারা ১০টা ‘One Time Use – BackUp Code’ দেয়। Facebook যদি Google এর মত বিকল্প দুটি পদ্ধতি চালু করত তবে নি:সন্দেহে ঝামেলা হতে মুক্তি পেতাম। Yahoo ভিন্ন পদ্ধতি ব্যবহার করে “Sign In With Google” (নিচের ছবিটি দেখুন)
যার মাধ্যমে “One Google Account : One Yahoo Account” এই ণীতিতে Google-এ Log In করা অবস্থায় Yahoo-র Website-এ “Sign In With Google” লিঙ্কে ক্লিক করলে পাসওয়ার্ড ছাড়াই প্রবেশ করা সম্ভব হয়। এই পদ্ধতিতে লগ ইন করার সুযোগ যদি Techtunes, প্রথম আলো ব্লগ, Twitter, GoDaddy, Paypal, LinkedIn, Odesk, Wikipedia, Everyone, Alexa দিত তবে Hacker/Keylogger Software এর আশঙ্কা হতে মুক্ত হতাম। প্রত্যেকের হয়ত Personal PC নেই বা বিভিন্ন কারনে বাইরে হতে লগ ইন করতে হয়।
সর্বোপরি Facebook এই বিকল্প লগ ইন চালু করলেও Security Code দেরিতে আসলে সমস্যা হত না। এই লেখাটি ব্লগ কর্তৃপক্ষের দৃষ্টি আকর্ষন করে তবে তারা হয়ত Sign In With Google ব্যবস্থা চালু করবে তবে Facebook এর দৃষ্টি আকর্ষন এর জন্য একটা Feedback Form পুরন করতে হবে, তার লিঙ্ক হল : https://www.facebook.com/help/contact/?id=142315805886940 আমি একটা খসড়া চিঠি ইংরেজীতে টাইপ করে নিচে দিলাম। যদি সহমত হন তবে নির্দিষ্ট লিঙ্কে যেয়ে ইমেইল এর জায়গায় আপনার ইমেইল ও Thanks এর শেষে আপনার নাম বসিয়ে সেন্ড করুন।
Hello Facebook,
Sometimes I have to use Facebook from Office or Cyber Café or Library. There are many hackers surrounding me who use key logger softwares and other techniques. So I must have to use 'Login Approval' Service.
PROBLEM:
I have started your 'Login Approval' Service but sometimes the Mobile Telecom Company, which I use, fails/delays to send the Security Code (for max 12 hours) at least for 5 to 6 days in a month, which results serious problem.
To get notification from Facebook is not important. Telecom can ban it but to get ‘Security Code’ is most important. Please tell the Telecom Company to charge standard sms rate for all outgoing message AND standard sms charge/free of charge for incoming ‘Security Code’ sms. What will they do for other incoming notification sms, will be decided by themselves.
PERMANENT SOLUTION :
Google sends verification code by its own name “Google” (the word Google displayed at the place of Sender’s name). Sometimes it shows a specific International no (eg. +447781470659). It is easy to block/control any port like 32665. YOU SHOULD USE AN INTERNATIONAL NO TO SEND SECURITY CODE.
(Please know, Google uses dynamic ip for https://www.youtube.com so it is hard to block YouTube by the Governments of Third world.)
I suggest you to provide Optional “Voice Call" service also like Google here. If sms delivery fails, we will collect code by receiving phone call. AND also provide Ten “One Time Use – Backup Code” like Google. If I loss my mobile phone or visit other State without roaming service, it will help.
ALTERNATIVE SOLUTION:
In the meantime, you can provide OpenID like "Sign In with Google” service including others. Yahoo uses different method “Sign in with Google” through which, based on “One Google Account : One Yahoo Account” policy anyone can login to Yahoo’s website without password just by clicking on “Sign in with Google”. I use it to login to http://www.mail.yahoo.com by my Google Account. (In Flickr it shows a small icon link for OpenID login, which looks good)
KEEP TWO SYSTEMS:
You can keep ALTERNATIVE SOLUTION beside PERMANENT SOLUTION. Then if user chooses OpenID’s icon link, s/he will directly enter to the account OR at next login (without change of settings) if s/he enters password, then server will start processing to send the ‘Security Code’
MORE FLEXIBLE:
Sometimes people are using multiple phones and also traveling world wide. Everywhere roaming is not available. If you provide the chance to use maximum 4 phone no. for getting ‘Security Code’, it will be more suitable. Two for own state, two for abroad. Just after entering the email address(ID) & password server will NOT directly send sms. It will ask to know in which no. server will send the code:
Which phone do you prefer to get the security code?
# +123*****78
# +123*****83
# +442*****33
# +880*****83
SUBMIT
After user’s selection in option button, server will send the code to specific no. Travelers will have to use one backup code after going abroad to setup a newly purchased local phone no.
Wish you good luck.
Thanks,
আরেকটু কষ্ট করুন। এই লেখাটি বাংলায় যা অন্য ভাষার পাঠকরা বুঝবেন না। মুল লেখাটি আমি ইরেজীতে-এ আমার নিজস্ব ব্লগhttp://tawhidurrahmandear.blogspot.com/2013/01/state-of-the-art-security-for-web-accounts-2013.html -এ দিয়েছি। সেই পেইজ-টি শেয়ার করুন। পৃথিবির বিভিন্ন রাষ্ট্র হতে বিভিন্ন ভাষার মানুষরা যদি Feedback পাঠায় তবে Facebook হয়ত দ্রুত সাড়া দিবে। আমি আমার ব্লগে Twitter, GoDaddy, Paypal, LinkedIn, Odesk, Wikipedia, Everyone, Alexa তে Feedback পাঠানোর জন্য আলাদা আলাদা চিঠির খসড়া ও লিংক দিয়েছি। হাতে সময় থাকলে ভবিস্যতের স্বার্থে, নিজের একাউন্ট নিরাপদ করার স্বার্থে সেগুলোতে-ও Feedback পাঠান।
ধন্যবাদ সবাইকে, ভাল থাকুন।