BDJL লগইন

BDJL প্রমাণীকরণ ব্যবস্থা বহু-স্তরের নিরাপত্তা নকশা কার্যকর করে: প্রাথমিক সনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর, শক্তিশালী ৮ অক্ষরের আলফা-নিউমেরিক পাসওয়ার্ড) ২FA ঐচ্ছিক BDJL প্রমাণীকরণ ব্যবস্থা: টি-ওটিপি যাচাইকরণ অ্যাপস (গুগল/মাইক্রোসফট/Authy) বা ৫ মিনিট মেয়াদসহ এসএমএস-একবার কোড, কনফিগারযোগ্য মেয়াদসহ JWT সেশন টোকেন (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট–২৪ ঘণ্টা) এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP সাদা তালিকা। SSL/TLS 1.3 প্রটোকল সহ ক্রিপ্টোগ্রাফি AES-256-GCM এন্ড-টু-এন্ড প্রমাণীকরণ তথ্যের প্রেরণ ও সার্ভার-স্তরে bcrypt hashing (cost factor ১২) দ্বারা সঞ্চয়, rainbow table আক্রমণ প্রতিরোধ। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতার হার ৯৬,৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের workflow: ইমেইল/জাতীয় পরিচয় নম্বরের মাধ্যমে অনুরোধ → যাচাই কোড ৬ ডিজিট পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগোরিদম দ্বারা শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ আবশ্যক) → সব সক্রিয় সেশন থেকে লগআউট বাধ্যতামূলক → ইমেইল দিয়ে নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একীভূত অ্যাকাউন্ট BDJL: একই সময়ে সর্বোচ্চ ৩টি ডিভাইসের মধ্যে অ্যাক্সেস সম্ভব, ওয়েবসকেট স্থায়ী সংযোগের মাধ্যমে রিয়েল-টাইম ব্যালেন্স ও হিস্ট্রি সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, ফলে প্রবেশ সময় কমে ১ সেকেন্ডের কম। জালচাল প্রতিরোধ ব্যবস্থা অস্বাভাবিক আচরণ নিরীক্ষণ করে (সন্দেহজনক জিও-লোকেশন লগইন, অসম্ভব গতি, ইউজার-এজেন্ট বদল), ঝুঁকিপূর্ণ পরিস্থিতিতে স্বয়ংক্রিয়ভাবে 2FA স্টেপ-আপ চ্যালেঞ্জ প্রয়োগ করে।