bgd33 লগইন

bgd33 এর প্রমাণীকরণ ব্যবস্থা বহুস্তরীয় নিরাপত্তা কাঠামো বাস্তবায়িত করে: প্রাথমিক সনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর (NID) + শক্তিশালী ন্যূনতম ৮ অক্ষর আলফানিউমেরিক পাসওয়ার্ড), ২FA ঐচ্ছিক ৫ মিনিট মেয়াদের একটি কোড সহ TOTP প্রমাণীকরণ অ্যাপস (গুগল/মাইক্রোসফ্ট/Authy) অথবা এসএমএস ভিত্তিক এককালীন কোড; JWT সেশন টোকেনের মেয়াদ কনফিগারযোগ্য (১৫ মিনিট–২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মূল্য অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং; SSL/TLS 1.3 ক্রিপ্টোগ্রাফির মাধ্যমে নিরাপত্তা। AES-256-GCM এন্ড-টু-এন্ড সুরক্ষা ক্রেডেনশিয়াল প্রেরণ/সংরক্ষণ সুরক্ষিত রাখতে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) ব্যবহারের মাধ্যমে সার্ভারে সঞ্চয়; রেইনবোউ টেবিল আক্রমণ প্রতিরোধ। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতা: ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের একটি workflow-ভিত্তিক পাঁচ ধাপের মেকানিজম: ইমেইল/জাতীয় পরিচয় নম্বর (NID) এর মাধ্যমে অনুরোধ → যাচাই কোড ৬ অঙ্ক পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই + নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ আবশ্যিক) → সব সক্রিয় সেশন থেকে স্বয়ংক্রিয় লগআউট → ইমেইল মাধ্যমে নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি ডিভাইসেই একই অ্যাকাউন্টে প্রবেশের সুযোগ, WebSocket স্থায়ী সিঙ্কলাইনের মাধ্যমে saldo/ইতিহাস রিয়্যাল-টাইম আপডেট। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, প্রবেশের সময় কমিয়ে <১ সেকেন্ড। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ নজরদারি করে (সন্দেহজনক জিও-লগইন, অস্বাভাবিক গতিবেগ, ইউজার-এজেন্ট সুইচিং) এবং ঝুঁকিপূর্ণ পরিস্থিতিতে স্বয়ংক্রিয়ভাবে 2FA ধাপ-চ্যালেঞ্জ শুরু করে।