heybaji লগইন

heybaji প্রমাণীকরণ সিস্টেম বহু-স্তরের নিরাপত্তা নকশা বাস্তবায়ন করে: প্রাথমিক পরিচয় তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর(NID) + কমপক্ষে ৮ অক্ষরের আলফা-সংখ্যা শক্ত পাসওয়ার্ড) ২-স্তর যাচাই ঐচ্ছিক TOTP যাচাইকরণ অ্যাপস (গুগল/মাইক্রোসফ্ট/Authy) এর মাধ্যমে অথবা SMS-একবার কোড, যাদের বৈধতা ৫ মিনিট; সেশন টোকেন JWT-এর মেয়াদ নির্ধারণযোগ্য (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট–২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর জন্য IP ওয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ AES-256-GCM end-to-end ক্রেডেনশিয়াল ট্রান্সমিশন সুরক্ষিত; সার্ভার-স্টোরেজ bcrypt হাশিং (কস্ট ফ্যাক্টর ১২) rainbow টেবিল আক্রমণ প্রতিরোধ করে। লগইনের গড় সময়: ৩ সেকендের কম; প্রথম চেষ্টা সাফলতার হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫-ধাপের কাঠামো: ইমেইল/জাতীয় পরিচয় নম্বর(NID) দ্বারা অনুরোধ → যাচাই কোড ৬ অঙ্কের (মেয়াদ ১৫ মিনিট)→ কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন; ন্যূনতম স্কোর ৩/৪) → সব সেশন forcibly logout→ ইমেইল নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একক অ্যাকাউন্ট একই সময়ে তিনটি ডিভাইসে সমান্তরাল অ্যাক্সেস সম্ভব, saldo/ইতিহাস real-time WebSocket সিঙ্ক্রোনাইজেশনসহ। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, প্রবেশ সময় কমিয়ে এনে <1 সেকেন্ডে পর্যন্ত পৌঁছায়। সিস্টেমটি প্রতারণা-প্রবণতা নজরদারি করে (জিও-ভিত্তিক সন্দেহজনক লগইন, অসম্ভব গতি, ইউজার-এজেন্ট বদল), ঝুঁকির সময় স্বয়ংক্রিয়ভাবে 2FA স্তর-উন্নত চ্যালেঞ্জ জারি করে।