bd1111 লগইন

bd1111 প্রমাণীকরণ সিস্টেম বহু-স্তরের সুরক্ষা কাঠামো কার্যকর করে: প্রাথমিক ক্রেডেনশিয়াল (ইমেল/NID + কঠোর পাসওয়ার্ড কমপক্ষে ৮ অক্ষর আলফা-নিউমেরিক), 2FA ঐচ্ছিক bd1111 প্রমাণীকরণ ব্যবস্থা TOTP অ্যাপ্লিকেশনগুলোর মাধ্যমে (Google/Microsoft/Authy) অথবা SMS-ভিত্তিক ১-বার কোড, ৫ মিনিট বৈধতা; JWT সেশন টোকেনের মেয়াদ নির্ধারণযোগ্য (১৫ মিনিট-২৪ ঘন্টা ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মূল্য অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং; SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশনকে সুরক্ষিত রাখে, সার্ভার-সংরক্ষণ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) রেইনবো টেবিল আক্রমণ প্রতিরোধ করে। লগইনের গড় সময় <৩ সেকেন্ড, প্রথম চেষ্টায় সাফল্যের হার ৯৬,৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের কাঠামোবদ্ধ ওয়ার্কফ্লো: ইমেল/NID মাধ্যমে অনুরোধ → যাচাইকরণ কোড ৬ অঙ্ক পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন; ন্যূনতম স্কোর ৩/৪ প্রয়োজন) → সব সক্রিয় সেশন লগআউট বাধ্যতামুলক → ইমেল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে ৩টি ডিভাইসে সমান্তরাল অ্যাক্সেস সক্ষম, ব্যালেন্স/ইতিহাসের রিয়েল-টাইম সিঙ্কিং WebSocket স্থায়ী মাধ্যমে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, অ্যাক্সেস সময় কমিয়ে <১ সেকেন্ড। অ্যান্টি-ফ্র্যাড সিস্টেম অস্বাভাবিক আচরণ পর্যবেক্ষণ করে (সন্দেহজনক ভূগোলগত লগইন, অসম্ভব গতিবেগ, ইউজার-এজেন্ট বদল), উচ্চ ঝুঁকি পূর্ণ পরিস্থিতিতে ২FA স্টেপ-আপ চ্যালেঞ্জ স্বয়ংক্রিয়ভাবে শুরু করে।