baji লগইন

baji সনাক্তকরণ-সিস্টেম বহু-স্তরের নিরাপত্তা কাঠামো কার্যকর করে: প্রাথমিক যাচাইকরণ তথ্য (ইমেইল/টিআইএন + কমপক্ষে ৮ অক্ষর-সংখ্যা-মিশ্রিত শক্ত পাসওয়ার্ড) ২-ফ্যাক্টর অথেন্টিকেশন ঐচ্ছিক TOTP অ্য Athেনটিকেটর অ্যাপস (গুগল/মাইক্রোসফট/Authy) মাধ্যমে অথবা এসএমএস-একবার কোডগুলোর মাধ্যমে (মেয়াদ ৫ মিনিট), JWT সেশন টোকেনের মেয়াদ কনফিগারেবল (উপভোক্তার পছন্দ অনুযায়ী ১৫ মিনিট থেকে ২৪ ঘণ্টা) এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP ওয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফির সহিত। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়ালগুলির ট্রান্সমিশন সুরক্ষিত রাখে, সার্ভার-স্টোরেজ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) Rainbow Table আক্রমণ প্রতিরোধ করে। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সাফল্যের হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫-ধাপ ওয়ার্কফ্লো: ইমেইল/টিআইএনের মাধ্যমে অনুরোধ → যাচাই কোড ৬ ডিজিট (সময়সীমা ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি নির্ধারণ; ন্যূনতম স্কোর ৩/৪ আবশ্যক) → সক্রিয় সব সেশন থেকে বাধ্যতামূল logout → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে ৩টি ডিভাইস পর্যন্ত সমান্তরাল অ্যাক্সেস, saldo/ইতিহাস রিয়েল-টাইমে WebSocket স্থায়ী সংযোগে সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, প্রবেশের সময় <১ সেকেন্ড। ফ্রড-প্রতিরোধী সিস্টেম ভৌগোলিকভাবে সন্দেহজনক লগইন, অসম্ভব গতিবেগ, ইউজার-এজেন্ট বদল শনাক্ত করলে উচ্চ ঝুঁকির ক্ষেত্রে স্বয়ংক্রিয় ২এফএ স্টেপ-আপ চ্যালেঞ্জ চালু করে।