লগইন 69999

সত্যাপনের ব্যবস্থা 69999 বহু-স্তরের নিরাপত্তা নকশা কার্যকর করেছে: প্রাথমিক প্রমাণপত্র (ইমেইল/NID + সর্বনিম্ন ৮ অক্ষর আলফা-সংখ্যানুসারে শক্তিশালী পাসওয়ার্ড), ২FA ঐচ্ছিক ৫ মিনিট বৈধতা সহ TOTP অ্যাথেন্টিকেটর অ্যাপস (Google/Microsoft/Authy) বা SMS–এক-বার কোড, JWT সেশন টোকেনের মেয়াদ ব্যবহারকারী-পছন্দ অনুযায়ী নির্ধারণযোগ্য (১৫ মিনিট–২৪ ঘণ্টা), এবং উচ্চ-m-মান্ব্য অ্যাকাউন্টগুলোর জন্য IP শ্বেত তালিকা। SSL/TLS 1.3 এনক্রিপশন সহ。 AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়ালগুলোর ট্রান্সমিশন সুরক্ষিত করে, সার্ভার-ভিত্তিক bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সঞ্চয়; রেইনবো টেবিল আক্রমণ প্রতিরোধ। লগইন গড় সময় <৩ সেকেন্ড, প্রথম চেষ্টা সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের ৫-ধাপের ওয়ার্কফ্লো: ইমেইল/NID মাধ্যমে অনুরোধ → যাচাই কোড ৬ অঙ্ক পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদমের মাধ্যমে শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ আবশ্যিক) → সব সক্রিয় সেশন থেকে বাধ্যতামূলক লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একক অ্যাকাউন্ট 69999-র মাধ্যমে WebSocket-সহ স্থায়ী সংযোগের মাধ্যমে saldo ও ইতিহাসের রিয়েল-টাইম সিঙ্কে একই সাথে ৩টি ডিভাইস থেকে অ্যাক্সেস সম্ভব। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (ফেস আইডি/টাচ আইডি) উপলব্ধ, প্রবেশের সময় <১ সেকেন্ডে কমায়। জাল-প্রতিরোধী সিস্টেম অস্বাভাবিক আচরণ নজরে রাখে (সন্দেহজনক জিও লগইন, অসম্ভব গতি, ইউজার-এজেন্ট বদল), ঝুঁকি বেশি হলে স্বয়ংক্রিয়ভাবে ২FA স্টেপ-আপ চ্যালেঞ্জ জারি করবে।