BK33 লগইন

BK33 প্রমাণীকরণ সিস্টেমটি বহু-স্তরের সুরক্ষা কাঠামো বাস্তবায়ন করে: প্রাথমিক সনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয়পত্র + কমপক্ষে ৮ অক্ষরের শক্তিশালী আলফানুমেরিক পাসওয়ার্ড) ২FA ঐচ্ছিক BK33 প্রমাণীকরণ সিস্টেমটি TOTP অথেন্টিকেটর অ্যাপস (Google/Microsoft/Authy) এর মাধ্যমে, অথবা ৫ মিনিট মেয়াদী এসএমএস-ভিত্তিক একবার-কোড, কনফিগারযোগ্য মেয়াদসহ JWT সেশন টোকেন (১৫ মিনিট–২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং সমর্থন করে। SSL/TLS 1.3 এনক্রিপশন সহ AES-256-GCM এন্ড-টু-এন্ড যাচাইকরণ তথ্যের স্থানান্তর সুরক্ষিত রাখে, সার্ভারের bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সংরক্ষণ রোধ করে রেইনবো টেবিল আক্রমণ। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টার সফলতা ৯৬.৮% (নভেম্বর ২০২৪).

পাসওয়ার্ড পুনরুদ্ধারের কাঠামোবদ্ধ ৫-ধাপ ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয়পত্রের মাধ্যমে অনুরোধ → যাচাই ৬-অঙ্ক কোড (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি, ন্যূনতম স্কোর ৩/৪) → সব সেশন বাধ্যতামূলকভাবে লগআউট → ইমেইল দিয়ে নিশ্চিতকরণ ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি ডিভাইস থেকে একই অ্যাকাউন্টে প্রবেশ করতে পারে, WebSocket স্থায়ী সংযোগের মাধ্যমে সলিড-সাল্ড/ইত/history রিয়েল-টাইমে সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, ফলে প্রবেশ সময় কমে <১ সেকেণ্ড। প্রতারণা-নিরোধী ব্যবস্থা অস্বাভাবিক আচরণ নজর রাখে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অস্বাভাবিক গতি, ইউজার-এজেন্ট বদল), ঝুঁকি বাড়লে স্বয়ংক্রিয়ভাবে ২FA ধাপে-চ্যালেঞ্জ জারি করে।