GBD33 লগইন

GBD33 যাচাইকরণ ব্যবস্থা বহু-স্তরের নিরাপত্তা আর্কিটেকচার বাস্তবায়ন করে: প্রাথমিক পরিচয়পত্র (ইমেইল/ফোন নম্বর + কমপক্ষে ৮ অক্ষর-সংখ্যা মিশ্রিত শক্ত পাসওয়ার্ড), ২-ফ্যাক্টর যাচাইকরণ TOTP authenticator অ্যাপগুলোর মাধ্যমে (গুগল/মাইক্রোসফট/Authy) বা ৫ মিনিট মেয়াদী একবার-কোড SMS, সেশন টোকেন JWT-এর নির্ধারিত মেয়াদ (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট-২৪ ঘণ্টা), এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP ওয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ AES-256-GCM এন্ড-টু-এন্ড সুরক্ষা ক্রেডেনশিয়াল পাঠানোর তথ্য সংরক্ষণ সার্ভারে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সুরক্ষিত, রেইনবোও টেবিল আক্রমণ প্রতিরোধ। লগইনের গড় সময় <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের ৫-ধাপ ওয়ার্কফ্লো: ইমেইল/ফোন নম্বরের মাধ্যমে অনুরোধ → ৬-সংখ্যার যাচাই কোড (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪) → সমস্ত সক্রিয় সেশন ফোর্সলগআউট → ইমেইলে নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি ডিভাইসে প্রবেশ করা যায়, ওয়েবসকেট স্থায়ী সংযোগে রিয়েল-টাইম সিঙ্ক করা ব্যালান্স/ইতিহাস। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (ফেস আইডি/টাচ আইডি) থাকায় অ্যাক্সেস সময় কমে <১ সেকেন্ডে পৌঁছায়। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ শনাক্ত করলে (সন্দেহজনক ভৌগোলিক লগইন, অসম্ভব গতিবেগ, ইউজার-এজেন্ট বদল) উচ্চ ঝুঁকির অবস্থায় স্বয়ংক্রিয়ভাবে ২এফএ ধাপে-চ্যালেঞ্জ জারি করবে।