bd11-এ লগইন

bd11-র প্রমাণীকরণ সিস্টেম বহু-স্তরের নিরাপত্তা কাঠামো বাস্তবায়ন করে: মূল যাচাই তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর (NID) + কমপক্ষে ৮ অক্ষর-আলফানুমেরিক শক্তিশালী পাসওয়ার্ড), দুই-স্তর যাচাই মাধ্যমে TOTP যাচাইকরণ অ্যাপস (Google/Microsoft/Authy) অথবা SMS-এর এক-বার-কোড, যার বৈধতা ৫ মিনিট; JWT সেশন টোকেনগুলোর মেয়াদ কাস্টমাইজযোগ্য (১৫ মিনিট–২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মূল্য অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। এসএসএল/টিএলএস ১.৩ প্রটোকল ক্রিপ্টোগ্রাফির সঙ্গে। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়ালগুলির ট্রান্সমিশন সুরক্ষিত রাখা হয়, সার্ভারে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) rainbow টেবিল আক্রমণ প্রতিরোধ করে। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টার সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের কাঠামো ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয় নম্বর (NID) এর মাধ্যমে অনুরোধ → যাচাই কোড ৬ অঙ্ক (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন, নূন্যতম স্কোর ৩/৪ প্রয়োজন) → সমস্ত সক্রিয় সেশন লগআউট করা → ইমেইল মাধ্যমে নিশ্চিত। বহু প্ল্যাটফর্মে একক অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি আলাদা ডিভাইসে প্রবেশের অনুমতি, খোঁজ-রিয়েলটাইম সিঙ্ক্রোনাইজেশন WebSocket-এর মাধ্যমে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (চেহারা শনাক্তকরণ/আঙুল স্পর্শ শনাক্তকরণ) উপলব্ধ, অ্যাক্সেস টাইম <১ সেকেন্ডে কমিয়ে। প্রতারণা-নিয়ন্ত্রণ সিস্টেম অস্বাভাবিক আচরণ নিরীক্ষণ করে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অসম্ভব গতি, ইউজার-এজেন্ট পরিবর্তন), ঝুঁকি বেশি হলে স্বয়ংক্রিয়ভাবে ২-স্তরের যাচাই-চ্যালেঞ্জ শুরু করে।