পাসওয়ার্ডলেস সাইন-ইন কীভাবে কাজ করে — একটি কোডেই লগইন এবং WhatsApp ভেরিফিকেশন

WALLAWHATS সাইন-ইন এবং WhatsApp ভেরিফিকেশন উভয়ের জন্য একটি মাত্র ৬-সংখ্যার কোড ব্যবহার করে। এখানে পুরো ফ্লো, এটি কেন সুরক্ষিত, এবং পাসওয়ার্ড অথেন্টিকেশনের সাথে এর তুলনা।

Nacho Collলিখেছেন আপডেট করা হয়েছে: 11 মিনিট পড়ুন
WALLAWHATS সাইন-ইন এবং WhatsApp ভেরিফিকেশন উভয়ের জন্য একটি মাত্র ৬-সংখ্যার কোড ব্যবহার করে। এখানে পুরো ফ্লো, এটি কেন সুরক্ষিত, এবং পাসওয়ার্ড অথেন্টিকেশনের সাথে এর তুলনা।

আপনি যত পাসওয়ার্ড তৈরি করেছেন, প্রতিটিই কোথাও না কোথাও—আপনার নিজের বা অন্য কারো—ডেটাবেসে বসে থাকা একটি ছোট্ট লায়াবিলিটি। রিইউজড পাসওয়ার্ড, দুর্বল পাসওয়ার্ড, ফিশড পাসওয়ার্ড: বেশিরভাগ অ্যাকাউন্ট টেকওভার এখনও একটি ক্রেডেনশিয়াল দিয়েই শুরু হয়, জিরো-ডে দিয়ে নয়। WALLAWHATS পাসওয়ার্ড না রেখেই পুরো ক্যাটাগরিটাকে এড়িয়ে যায়। সাইন-ইন এবং WhatsApp ভেরিফিকেশন একই মেকানিজম দিয়ে হ্যান্ডেল করা হয়: আপনার নিয়ন্ত্রণে থাকা একটি ডেস্টিনেশনে পাঠানো একটি মাত্র ৬-সংখ্যার কোড।

এটা শুধু একটা UX শর্টকাট নয়। এর মানে হলো, আপনি যে মুহূর্তে অ্যাকাউন্ট তৈরি করেন, সেই মুহূর্তেই আপনি প্রমাণ করে দেন যে আপনি সেই ফোন নম্বর বা ইনবক্সের মালিক, যেখানে X (Twitter) পোস্ট সম্পর্কিত অ্যালার্ট কয়েক সেকেন্ড পরেই পৌঁছাবে।

Sign-in screen with email entry for the passwordless OTP flow

“পাসওয়ার্ডলেস” এখানে আসলে যা বোঝায়

পাসওয়ার্ডলেস অথেন্টিকেশন নতুন কোনো আইডিয়া নয় — ব্যাংকগুলো বছরের পর বছর ধরে SMS কোড ব্যবহার করে আসছে, আর বেশিরভাগ পাসওয়ার্ড ম্যানেজার এখন আপনাকে ম্যাজিক লিংকের দিকে ঠেলে দেয়। WALLAWHATS-এর ইমপ্লিমেন্টেশনে আলাদা যেটা, তা হলো একই ওয়ান-টাইম কোড যা আপনাকে অ্যাকাউন্টে ঢুকতে দেয়, সেটাই আপনার অ্যালার্ট পাওয়ার ডেস্টিনেশনও ভেরিফাই করে। সাইনআপের পর সেটিংসে লুকিয়ে থাকা আলাদা কোনো “confirm your phone number” ধাপ নেই। মালিকানা এবং ডেলিভারি-রেডিনেস একই মুভমেন্টে প্রতিষ্ঠিত হয়ে যায়।

সংক্ষেপে বললে:

  1. আপনি সাইন-ইন স্ক্রিনে একটি ইমেইল অ্যাড্রেস বা একটি WhatsApp নম্বর লেখেন।
  2. WALLAWHATS একটি 6-সংখ্যার নিউমেরিক কোড জেনারেট করে এবং সেটি সেই ডেস্টিনেশনে পাঠায়।
  3. একটি সংক্ষিপ্ত মেয়াদ শেষ হওয়ার আগেই আপনি সেই কোডটি অ্যাপে টাইপ করে দেন।
  4. সফল হলে, আপনি লগইন হয়ে যান — আর ডেস্টিনেশনটি যদি একটি ফোন নম্বর হয়, তাহলে এটি এখন একটি ভেরিফায়েড চ্যানেল যা অ্যালার্ট পাওয়ার জন্য প্রস্তুত।

বেছে নেওয়ার, মনে রাখার, রোটেট করার বা লিক হওয়ার মতো কোনো পাসওয়ার্ড নেই। কোনো “forgot password” ফ্লো নেই, কারণ ভুলে যাওয়ার মতো কোনো পাসওয়ার্ডই কখনো ছিল না।

মেকানিক্স: Cognito Custom Auth, কোনো বোল্ট-অন OTP লাইব্রেরি নয়

ভেতরে ভেতরে, এটি চলে AWS Cognito-র Custom Authentication ফ্লোর উপর — কোনো ট্র্যাডিশনাল ইউজারনেম/পাসওয়ার্ড পুলের উপর বসানো থার্ড-পার্টি OTP অ্যাড-অন নয়। এটি কাজ করানোর জন্য তিনটি Lambda ট্রিগার একসাথে কাজ করে:

  • PreSignUp নতুন ইউজারদের অটো-কনফার্ম করে দেয়, যখন তারা প্রথমবার এমন একটি ডেস্টিনেশন দিয়ে সাইন-ইন করার চেষ্টা করে যা আগে কখনো দেখা যায়নি। এখানে আলাদা কোনো “create account” ফর্ম নেই; নতুন ইমেইল বা নম্বর দিয়ে সাইন-ইন করাটাই হলো অ্যাকাউন্ট তৈরি।
  • CreateAuthChallenge 6-সংখ্যার কোড জেনারেট করে, সার্ভার-সাইডে একটি সংক্ষিপ্ত TTL সহ সেটি সংরক্ষণ করে, এবং সেটিকে ডেস্টিনেশনে পাঠিয়ে দেয় — আপনি ফোন নম্বর দিলে WhatsApp-এর মাধ্যমে, নাহলে ইমেইলের মাধ্যমে।
  • VerifyAuthChallengeResponse আপনি যে কোডটি টাইপ করেছেন তা ইস্যু করা কোডের সাথে মিলিয়ে দেখে, মেয়াদ শেষ হওয়া বা অমিল হওয়া অ্যাটেম্পট বাতিল করে এবং রিট্রাই রেট-লিমিট করে।

যেহেতু এই পুরো প্রক্রিয়াটি Cognito-র ম্যানেজড অথ স্টেট মেশিনের ভেতরে চলে, তাই স্ট্যান্ডার্ড গ্যারান্টিগুলো এখানে প্রযোজ্য: টোকেন শর্ট-লিভড, রিফ্রেশ ফ্লো একই ইনফ্রাস্ট্রাকচার দিয়ে হ্যান্ডেল করা হয় যা বাকি প্ল্যাটফর্মকে সুরক্ষিত রাখে, এবং এখানে অডিট করার মতো কোনো কাস্টম সেশন-টোকেন কোড নেই যাতে সাধারণ বাগ (প্রেডিক্টেবল আইডি, অপর্যাপ্ত এনট্রপি, মিসিং এক্সপায়ারি চেক) থাকতে পারে, যেগুলো হোমগ্রোন “just email them a code” ইমপ্লিমেন্টেশনগুলোকে ভোগায়।

Why the same code covers two jobs

বেশিরভাগ সার্ভিস “আপনি কে তা প্রমাণ করুন” আর “আপনি এখানে মেসেজ পেতে পারেন তা প্রমাণ করুন”-কে দুটো আলাদা ধাপ হিসেবে দেখে — একটি পাসওয়ার্ড দিয়ে সাইন আপ করুন, তারপর আলাদাভাবে নোটিফিকেশনের জন্য ফোন নম্বর ভেরিফাই করুন। WALLAWHATS এই দুটোকে একসাথে করে দেয়, কারণ একটি অ্যালার্ট প্রোডাক্টের জন্য এই দুটো আসলে একই প্রশ্ন, দুইবার জিজ্ঞাসা করা।

WALLAWHATS যদি একটি নম্বরে WhatsApp মেসেজ ডেলিভার করতে যায়, তাহলে এটির দুটো জিনিস জানা দরকার: নম্বরটি আসল ও রিচেবল কিনা, এবং যে ব্যক্তি সাইন-ইন করছে সে আসলেই সেটি নিয়ন্ত্রণ করে কিনা। ঠিক সেই নম্বরে পাঠানো একটি 6-সংখ্যার কোড এবং সেটি সঠিকভাবে টাইপ করে দেওয়াই একসাথে দুটোরই উত্তর দিয়ে দেয়। এমন কোনো পরিস্থিতি নেই যেখানে আপনি “লগইন” আছেন কিন্তু আপনার WhatsApp ডেস্টিনেশন আনভেরিফাইড, কারণ লগইনটাই ছিল ভেরিফিকেশন।

একই লজিক ইমেইলের ক্ষেত্রেও প্রযোজ্য। একটি ইমেইল অ্যাড্রেস দিয়ে সাইন-ইন করুন, সেখানে একটি কোড পান, সেটি টাইপ করে দিন — আপনি এখন লগইন হয়ে গেছেন, এবং সেই ইনবক্সটি ইমেইল অ্যালার্টের জন্য একটি কনফার্মড ডেস্টিনেশন (যেখানে, প্রতিটি প্ল্যানেই, টেক্সটের পাশাপাশি প্রতিটি টুইটের একটি রেন্ডার করা স্ন্যাপশট থাকে)।

Why this is more secure than it feels

পাসওয়ার্ডলেস অথ শুনতে মনে হতে পারে এটি কম সুরক্ষিত — কোনো পাসওয়ার্ড নেই, কোনো ভল্ট নেই। বাস্তবে এটি প্রকৃত অ্যাকাউন্ট কম্প্রোমাইজ হওয়ার সবচেয়ে সাধারণ কিছু উপায় বন্ধ করে দেয়:

  • কোনো ক্রেডেনশিয়াল স্টাফিং নেই। কোনো ব্রিচড সাইট থেকে রিইউজড পাসওয়ার্ড নেই যা কোনো অ্যাটাকার আপনার WALLAWHATS লগইনের বিরুদ্ধে ব্যবহার করতে পারে, কারণ চুরি করার মতো কোনো পাসওয়ার্ডই প্রথম থেকে নেই।
  • কোনো পাসওয়ার্ড-রিসেট অ্যাটাক সারফেস নেই। অ্যাকাউন্ট টেকওভারের একটি বড় অংশ ঘটে “forgot password” ফ্লোর মাধ্যমে — যে অ্যাটাকার আপনার ইনবক্স নিয়ন্ত্রণ করে, সে সব জায়গায় আপনার পাসওয়ার্ড রিসেট করে দেয়। পাসওয়ার্ড সরিয়ে দিলে সেই পুরো ফ্লোটাই সরে যায়।
  • পজেশন-বেসড, মেমোরি-বেসড নয়। কোডটি প্রমাণ করে যে এখনই আপনার ফোন বা ইনবক্সে অ্যাক্সেস আছে, এটা নয় যে আপনি মাস কয়েক আগে একটি সিক্রেট মুখস্থ করেছিলেন (বা লিখে রেখেছিলেন, বা রিইউজ করেছিলেন)।
  • শর্ট-লিভড এবং সিঙ্গেল-ইউজ। কোড দ্রুত মেয়াদোত্তীর্ণ হয়ে যায় এবং একবার সফলভাবে ব্যবহারের পর অকার্যকর হয়ে যায় — যেখানে একটি পাসওয়ার্ড আপনি নিজে হাতে পরিবর্তন না করা পর্যন্ত বৈধ থেকে যায়।

ট্রেড-অফ হলো, WhatsApp বা ইমেইল ডেলিভারি আপনার লগইনের ক্রিটিক্যাল পাথের অংশ হয়ে যায় — আপনি যদি দুটোরই অ্যাক্সেস হারান, তাহলে অ্যাকাউন্ট রিকভারি একই ভেরিফায়েড-ডেস্টিনেশন মডেল অনুসরণ করে, “security questions” ফলব্যাকের বদলে, যা ঐতিহাসিকভাবে পাসওয়ার্ড-ভিত্তিক সিস্টেমের সবচেয়ে দুর্বল লিংক।

How this compares to traditional password + separate OTP verification

একটি প্রচলিত ফ্লো দেখতে এমন: একটি পাসওয়ার্ড বেছে নিন, একটি আলাদা লিংকের মাধ্যমে আপনার ইমেইল কনফার্ম করুন, তারপর পরে সেটিংসে গিয়ে SMS বা পুশ নোটিফিকেশনের জন্য একটি ফোন নম্বর ভেরিফাই করুন। এটি তিনটি আলাদা প্রুফ পয়েন্ট, তিনটি আলাদা জায়গা যেখানে কিছু একটা পুরনো হয়ে যেতে পারে — সপ্তাহের পর সপ্তাহ ধরে অ্যাকাউন্টে বসে থাকা একটি আনভেরিফায়েড ফোন নম্বর, চারটি অন্য সার্ভিসে ব্যবহৃত একই পাসওয়ার্ড, বা কেউ ক্লিক করার আগেই মেয়াদ শেষ হয়ে যাওয়া একটি ইমেইল কনফার্মেশন লিংক।

WALLAWHATS সেটিকে প্রতি ডেস্টিনেশনে একটি প্রুফ পয়েন্টে নামিয়ে আনে। একটি WhatsApp নম্বর যোগ করুন, আর সেটি ভেরিফাই করতে আপনি যে কোড পান, সেটিই সেই একই কোড যা পরবর্তীতে সেই ডিভাইসে আপনাকে লগইন করায়। ঝুলে থাকার মতো কোনো আনভেরিফায়েড স্টেট নেই, কারণ অ্যাকাউন্ট এবং ডেস্টিনেশন একসাথেই “verified” হয়ে যায়।

এর মানে এটাও যে, ডেস্টিনেশন পরিবর্তন করা বা যোগ করা মানে শুধু… নতুন একটি দিয়ে সাইন-ইন করা। Business বা Enterprise প্ল্যানে দ্বিতীয় একটি ভেরিফায়েড নম্বর যোগ করতে চান? সেটি লিখুন, কোড পান, কনফার্ম করুন। তিন মেনু গভীরে লুকিয়ে থাকা আলাদা কোনো “add phone number” ফর্ম নেই।

Setting it up: what you’ll actually see

wallawhats.com/signup-এ, আপনার কাছে একটি জিনিসই চাওয়া হয়: একটি ইমেইল অ্যাড্রেস বা একটি WhatsApp নম্বর। এটাই পুরো ফর্ম।

  • একটি WhatsApp number দিন, আর কোডটি সেকেন্ডের মধ্যে একটি WhatsApp মেসেজ হিসেবে পৌঁছে যাবে — যে চ্যানেলটি পরে আপনার X অ্যালার্টও বহন করবে।
  • একটি email দিন, আর কোডটি আপনার ইনবক্সে পৌঁছে যাবে — এটি কাজে আসে যদি আপনি আপনার ব্যক্তিগত WhatsApp স্পর্শ না করে কোনো শেয়ার্ড বা অফিসের ডিভাইস থেকে লগইন করতে চান, বা যদি আপনি ইমেইলকে আপনার অ্যালার্ট চ্যানেল হিসেবে সেট করতে চান।

যেভাবেই হোক, আপনি একটি স্ক্রিন পাবেন যেখানে 6-সংখ্যার কোড চাওয়া হবে, সেটি টাইপ করুন, আর আপনি dashboard-এ পৌঁছে যাবেন। সেখান থেকে আপনি যেকোনো সময় Channels পেজ থেকে একটি দ্বিতীয় চ্যানেল যোগ করতে পারেন (ধরুন, ইমেইল দিয়ে সাইন আপ করার পর একটি WhatsApp নম্বর, বা উল্টোটা) — অ্যালার্ট পাওয়ার আগে প্রতিটি নতুন ডেস্টিনেশন একই ওয়ান-টাইম-কোড ভেরিফিকেশনের মধ্য দিয়ে যায়। এর জন্য কোন ধরনের WhatsApp নম্বর ব্যবহার করবেন তা নিয়ে যদি আপনি নিশ্চিত না হন, আমাদের Business vs Personal number guide সেই ট্রেড-অফগুলো ভেঙে ব্যাখ্যা করে।

এমন কোনো অ্যাকাউন্ট সেটিং নেই যেখানে একটি ফোন নম্বর “added but unverified” অবস্থায় বসে থাকে। প্রতিটি ডেস্টিনেশন হয় নিজের কোড চ্যালেঞ্জ সম্পূর্ণ করেছে, নাহলে সেটি আপনার অ্যাকাউন্টের সাথে যুক্তই নয়।

A note on what this is not

সিকিউরিটি মডেল নিয়ে সুনির্দিষ্টভাবে বলতে গেলে: এটি আপনার ইতিমধ্যে বিশ্বাস করা চ্যানেলগুলোর (WhatsApp, email) উপর ওয়ান-টাইম-কোড অথেন্টিকেশন, ট্র্যাডিশনাল অর্থে “পাসওয়ার্ড প্লাস একটি সেকেন্ড ফ্যাক্টর” ধরনের মাল্টি-ফ্যাক্টর অথেন্টিকেশন নয়। এখানে একটি অর্থপূর্ণ পার্থক্য আছে। ট্র্যাডিশনাল MFA একটি পাসওয়ার্ডের উপর একটি সেকেন্ড, স্বাধীন প্রুফ যোগ করে। WALLAWHATS-এর মডেল পাসওয়ার্ডকে প্রতিস্থাপন করে একটি কমিউনিকেশন চ্যানেলের দখলের মাধ্যমে — যা একটি ভিন্ন রিস্ক ট্রেড-অফ, প্রতিটি ডাইমেনশনে কঠোরভাবে শক্তিশালী নয়। এটি একটি নোটিফিকেশন সার্ভিসের জন্য ঠিক ট্রেড-অফ, যেখানে পুরো পয়েন্টটাই হলো, প্রোডাক্টটি ব্যবহার করতে হলে আপনার এমনিতেই একটি ভেরিফায়েড ডেস্টিনেশন দরকার; লগইনের জন্য সেই ভেরিফিকেশন ধাপটিকে পুনরায় ব্যবহার করা কোনো অর্থপূর্ণ সিকিউরিটি লেয়ার সরিয়ে না রেখেই ফ্রিকশন সরিয়ে দেয়, কারণ শুরু থেকেই কোনো পাসওয়ার্ড-ভিত্তিক লেয়ার ছিল না।

লগইন এবং অ্যালার্ট দুটোর জন্যই যদি আপনি চ্যানেল বেছে নেওয়ার কথা ভাবছেন, আমাদের email vs WhatsApp comparison ডেলিভারি স্পিড এবং রিড-রেট ট্রেড-অফগুলো নিয়ে আলোচনা করে যা সাইন-ইন কোডের ক্ষেত্রেও প্রযোজ্য — একটি WhatsApp কোড আপনি সেকেন্ডের মধ্যেই খেয়াল করবেন; একটি ইমেইল কোড আপনার ইনবক্সের সাথে প্রতিযোগিতা করে।

Why this matters for an alerts product specifically

যে প্রোডাক্টের পুরো কাজটাই হলো “আপনার বেছে নেওয়া একটি ডেস্টিনেশনে নির্ভরযোগ্যভাবে মেসেজ ডেলিভার করা,” তার জন্য আইডেন্টিটি আর ডেস্টিনেশন আলাদা হয়ে যেতে পারে না। সাইন-ইন এবং চ্যানেল ভেরিফিকেশন যদি আলাদা সিস্টেম হতো, তাহলে আপনি এমন একটি অ্যাকাউন্টে লগইন থাকতে পারতেন যার WhatsApp নম্বর বছরের পর বছর আগে যোগ করা হয়েছিল, হয়তো এরই মধ্যে ক্যারিয়ার সেটি অন্য কাউকে পুনরায় বরাদ্দ করে দিয়েছে, এবং কখনো পুনরায় নিশ্চিত করা হয়নি। লগইনকে সরাসরি ডেস্টিনেশনে পাঠানো একটি ফ্রেশ কোডের সাথে বেঁধে দেওয়ার মানে হলো, সেই ঝুঁকিটা গঠনগতভাবেই থাকে না — আপনি এমন একটি চ্যানেলের মাধ্যমে লগইন থাকতে পারবেন না যা বর্তমানে রিচেবল নয়, কারণ রিচেবিলিটিই আপনাকে লগইন করিয়েছে।

এর মানে এটাও যে, সাধারণ ক্ষেত্রে অ্যাকাউন্ট রিকভারির জন্য কোনো সাপোর্ট টিকিটের দরকার হয় না। ফোন হারিয়ে ফেলেছেন? তার বদলে আপনার ইমেইল দিয়ে সাইন-ইন করুন — একই ফ্লো, একই ওয়ান-টাইম কোড, আর আপনার WhatsApp ডেস্টিনেশন (নতুন ডিভাইসে একবার পুনরায় ভেরিফাই করলেই) ঠিক যেখানে ছিল সেখান থেকেই আবার শুরু হয়ে যায়।

What happens when a code doesn’t arrive

যেকোনো সিস্টেম যেটি ডেলিভারির দায়িত্ব একটি থার্ড-পার্টি নেটওয়ার্কের হাতে দেয় — একটি ক্যারিয়ার, WhatsApp-এর নিজস্ব ইনফ্রাস্ট্রাকচার, একটি ইমেইল প্রোভাইডার — তাকে অবশ্যই মাথায় রাখতে হয় যে কোড তাৎক্ষণিকভাবে নাও দেখা দিতে পারে। এটি কীভাবে সামলানো হয় তার কয়েকটি প্র্যাকটিক্যাল নোট:

  • মেয়াদ সংক্ষিপ্ত, আর এটা ইচ্ছাকৃত। ঘণ্টার পর ঘণ্টা বৈধ থাকা একটি কোড, মিনিট কয়েকের জন্য বৈধ থাকা কোডের চেয়ে বড় টার্গেট। আপনার কোডটি এন্টার করার আগেই যদি মেয়াদ শেষ হয়ে যায়, নতুন একটি রিকোয়েস্ট করলে পুরনো কোডটি সাথে সাথে অকার্যকর হয়ে যায়।
  • রিসেন্ড করুন, রিটাইপ নয়। যদি একটি WhatsApp মেসেজ কয়েক সেকেন্ড দেরি করে (পিক সেন্ড টাইমে এটা স্বাভাবিক) বা একটি ইমেইল স্প্যাম ফোল্ডারে চলে যায়, সাইন-ইন স্ক্রিন প্রথম অ্যাটেম্পটের জন্য অনির্দিষ্টকাল অপেক্ষা করতে বলার বদলে একটি রিসেন্ড অ্যাকশন দেয়।
  • রেট লিমিটিং দুই দিককেই সুরক্ষা দেয়। একই ডেস্টিনেশনে বারবার কোড রিকোয়েস্ট থ্রটল করা হয়। এটি শুধু WALLAWHATS-এর জন্য একটি অ্যান্টি-অ্যাবিউজ মেজার নয় — এটি একটি একক অ্যাকাউন্টকে দুর্ঘটনাক্রমে WhatsApp বা কোনো ইমেইল প্রোভাইডারের ডেলিভারি সিস্টেমে আঘাত হানা থেকেও বিরত রাখে, যদি upstream-এ কিছু আক্রমণাত্মকভাবে রিট্রাই হতে থাকে।
  • একটি চ্যানেল আনরিচেবল হলে অন্যটিতে সুইচ করুন। আপনার ফোনে যদি সিগন্যাল না থাকে কিন্তু আপনি ল্যাপটপে থাকেন, তার বদলে ইমেইল দিয়ে সাইন-ইন করুন — এটি একই অ্যাকাউন্টের জন্য একটি সম্পূর্ণ স্বাধীন পথ, WhatsApp অ্যাটেম্পট আগে ফেইল হওয়ার উপর নির্ভরশীল কোনো ফলব্যাক নয়।

এর কোনোটাই WALLAWHATS-এর জন্য অনন্য নয়; যেকোনো OTP-ভিত্তিক সিস্টেমকে এই একই অপারেশনাল বাস্তবতা মাথায় রেখেই ডিজাইন করতে হয়। পার্থক্যটা হলো, কোডটি যেহেতু আপনার চ্যানেল ভেরিফিকেশনও, তাই একটি সফল সাইন-ইন আপনাকে জানিয়ে দেয় যে আপনার অ্যালার্ট ডেস্টিনেশন বর্তমানে লাইভ — যা একটি পাসওয়ার্ড কখনোই বলতে পারত না।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

আমি কি সাইন-ইন করতে WhatsApp এবং ইমেইল দুটোই ব্যবহার করতে পারি? হ্যাঁ। আপনি প্রথমবার ব্যবহার করার সময় প্রতিটি আলাদাভাবে ভেরিফাই করা হয়, আর তারপর থেকে যেকোনো একটি দিয়েই আপনি একই অ্যাকাউন্টে ঢুকতে পারবেন।

সাইন-ইন সম্পূর্ণ না করলে কি নতুন কোড আমার WhatsApp চ্যানেলকে অকার্যকর করে দেয়? না। একটি অসম্পূর্ণ বা মেয়াদোত্তীর্ণ সাইন-ইন অ্যাটেম্পট ইতিমধ্যে ভেরিফায়েড একটি চ্যানেলকে প্রভাবিত করে না — এটি শুধু প্রথমবার একটি নতুন ডেস্টিনেশন ভেরিফাই করার ক্ষেত্রেই গুরুত্বপূর্ণ।

পরে যদি আমি আমার ফোন নম্বর পরিবর্তন করতে চাই? Channels পেজ থেকে নতুন নম্বরটি একটি চ্যানেল হিসেবে যোগ করুন; অ্যালার্ট পাওয়ার আগে সেটি নিজের ওয়ান-টাইম কোডের মধ্য দিয়ে যাবে। আপনি নিজে সরিয়ে না ফেলা পর্যন্ত আপনার পুরনো নম্বরটি অক্ষত থাকবে।

এটি কি SMS-ভিত্তিক টু-ফ্যাক্টর অথেন্টিকেশনের মতোই? ঠিক তা নয়। ট্র্যাডিশনাল SMS 2FA একটি পাসওয়ার্ডের উপর বসানো একটি সেকেন্ড ফ্যাক্টর। এখানে, কোডটিই হলো পুরো অথেন্টিকেশন মেকানিজম — এর নিচে কোনো পাসওয়ার্ড নেই যাতে একটি সেকেন্ড ফ্যাক্টর যোগ করা যায়।

শুরু করা যাক

পাসওয়ার্ডলেস সাইন-ইন কনফিগার করার মতো আলাদা কোনো ফিচার নয় — Free থেকে শুরু করে প্রতিটি প্ল্যানেই WALLAWHATS-এ লগইন করাটা সহজভাবে এভাবেই কাজ করে। যদি এখনো আপনি অ্যালার্ট সেটআপ না করে থাকেন, আমাদের getting-started guide-এর ওয়াকথ্রু প্রথম সাইন-ইন থেকে আপনার প্রথম WhatsApp অ্যালার্ট পর্যন্ত পুরো পথটা কভার করে।

গুরুত্বপূর্ণ কোনো পোস্ট আর কখনো মিস করবেন না। একটি ফ্রি অ্যাকাউন্ট তৈরি করুন — 1 WhatsApp number, রিয়েল-টাইম অ্যালার্ট, কোনো ক্রেডিট কার্ড দরকার নেই।

Nacho Coll

লেখক সম্পর্কে

Founder & Engineer at WallaWhats

Nacho founded WallaWhats so you get the alerts that matter without depending on X's algorithm to surface them — pick the accounts you care about and get a WhatsApp for every post the moment it goes live, in order, nothing throttled or buried. Writes about real-time notification systems, social-signal monitoring, and serverless delivery pipelines from the operator side of the wire.

ব্লগে ফিরুন

সম্পর্কিত নিবন্ধ

সব নিবন্ধ দেখুন »
X অ্যালার্ট API: প্রোগ্রামেটিক সাবস্ক্রিপশন এবং নোটিফিকেশন হিস্ট্রি

X অ্যালার্ট API: প্রোগ্রামেটিক সাবস্ক্রিপশন এবং নোটিফিকেশন হিস্ট্রি

WALLAWHATS এর উপর কাস্টম ইন্টিগ্রেশন তৈরি করুন। X সাবস্ক্রিপশন যোগ এবং সরান, চ্যানেলে অ্যালার্ট রুট করুন, নোটিফিকেশন হিস্ট্রি পুল করুন — সব REST এর মাধ্যমে।

ক্রিপ্টো Twitter এর জন্য WhatsApp অ্যালার্ট — কয়েক সেকেন্ডেই মার্কেট-মুভিং পোস্ট ধরুন

ক্রিপ্টো Twitter এর জন্য WhatsApp অ্যালার্ট — কয়েক সেকেন্ডেই মার্কেট-মুভিং পোস্ট ধরুন

ক্রিপ্টো Twitter স্ক্রল করা বন্ধ করুন। key অ্যাকাউন্ট পোস্ট করার সেকেন্ডেই WhatsApp অ্যালার্ট পান — founders, exchanges, analysts। যে traders একটাও tweet মিস করতে পারেন না তাদের জন্য তৈরি।