লগইন ok bajee

ok bajee প্রমাণীকরণ সিস্টেম একাধিক স্তরের নিরাপত্তা নকশা বাস্তবায়িত করে: মূল শনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয়পত্র নম্বর + শক্তিশালী ৮ অক্ষরের আলফা-নিউমেরিক পাসওয়ার্ড), ২-ফ্যাক্টর যাচাই ঐচ্ছিক ২-ফ্যাক্টর যাচাই: গুগল/মাইক্রোসফট/Authy সহ TOTP যাচাইকরণ অ্যাপস বা এসএমএস-এর একবারের কোড, যেগুলো ৫ মিনিট বৈধ, JWT সেশন টোকেনের মেয়াদ নির্ধারণ-কনফিগার করা যায় (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট থেকে ২৪ ঘন্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফির সাথে AES-256-GCM এন্ড-টু-এন্ড সুরক্ষা ক্রেডেনশিয়াল ট্রান্সমিশন ও সার্ভার-সংরক্ষণ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সুরক্ষিত; rainbow table আক্রমণ রোধ করে। লগইন গড় সময়: ৩ সেকেন্ডের কম, প্রথম প্রচেষ্টায় সফলতার হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের কার্যপদ্ধতি ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয়পত্র নম্বর দিয়ে অনুরোধ → যাচাই কোড ৬ অঙ্ক প্রেরণ (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪) → সব সক্রিয় সেশন থেকে বাধ্যতামূলক লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি ডিভাইসে একই অ্যাকাউন্টে প্রবেশ করার অনুমতি, সালদো/ইতিহাসের রিয়েল-টাইম সিঙ্ক ওয়েবসকেট দ্বারা। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (ফেস আইডি/টাচ আইডি) উপলব্ধ, যা প্রবেশ সময় কমিয়ে <১ সেকেন্ডে। প্রতারণা-বিরোধী সিস্টেম অস্বাভাবিক আচরণ (আঞ্চলিক সন্দেহজনক লগইন, অশ্রুত গতিবেগ, ইউজার-এজেন্ট সুইচিং) মনিটর করে এবং উচ্চ ঝুঁকির অবস্থায় স্বয়ংক্রিয়ভাবে ২FA ধাপ-চ্যালঞ্জ জোরদার করে।