লগইন- baji baji

baji baji প্রমাণীকরণ পদ্ধতি বহুস্তরের নিরাপত্তা কাঠামো বাস্তবায়ন করে: প্রাথমিক শনাক্তকরণ তথ্য (ইমেল/জাতীয় পরিচয় নম্বর + কমপক্ষে ৮ অক্ষরের শক্তিশালী পাসওয়ার্ড) দ্বিতীয়-স্তরের যাচাইকরণ ঐচ্ছিক দ্বিতীয়-স্তরের যাচাইকরণ ঐচ্ছিক: TOTP প্রমাণীকরণ অ্যাপ (গুগল/মাইক্রোসফট/Authy) মাধ্যমে অথবা এসএমএস-একবার কোড, যার মেয়াদ ৫ মিনিট; সেশন টোকেনের মেয়াদ কনফিগারযোগ্য (১৫ মিনিট–২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মানের অ্যাকাউন্টে IP হোয়াইটলিস্টিং। SSL/TLS ১.৩ ক্রিপ্টোগ্রাফির সঙ্গে। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল প্রেরণ সুরক্ষিত রাখে, সার্ভারের bcrypt হ্যাশিং (খরচ-ফ্যাক্টর ১২) দ্বারা সংরক্ষণ, রেইনবো টেবিল আক্রমণ থেকে প্রতিরোধ। লগইনের গড় সময় ৩ সেকেন্ডের কম, প্রথম প্রচেষ্টায় সফলতা হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের পাঁচ ধাপে গঠিত ওয়ার্কফ্লো: ইমেল/জাতীয় পরিচয় নম্বরের মাধ্যমে অনুরোধ → যাচাই কোড ৬ অঙ্ক (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগোরিদম দ্বারা শক্তি মূল্যায়ন; ন্যূনতম স্কোর ৩/৪) → সব সেশন থেকে বাধ্যতামুলক লগআউট → ইমেল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একীভূত একাউন্ট ক্রস-প্ল্যাটফর্মে একসঙ্গে সর্বোচ্চ ৩টি ডিভাইস থেকে অ্যাক্সেস সম্ভব, WebSocket স্থায়ী সংযোগে ব্যালান্স ও ইতিহাসের রিয়েল-টাইম সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, ফলে প্রবেশের সময় ১ সেকেন্ডের নিচে। জালিয়াতি-প্রতিরোধী সিস্টেম অস্বাভাবিক আচরণ মনিটর করে (সন্দেহজনক ভৌগোলিক লগইন, অস্বাভাবিক গতিবেগ, ইউজার-এজেন্ট বদল), ঝুঁকি থাকলে স্বয়ংক্রিয়ভাবে ২এফএ ধাপে-চ্যালেঞ্জ চালু করবে।