লগইন fb7

fb7-এর প্রমাণীকরণ ব্যবস্থা বহু-স্তরের সুরক্ষা নকশা প্রয়োগ করে: মূল শনাক্ত তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর (NID) + কমপক্ষে ৮ অক্ষরের শক্ত পাসওয়ার্ড) ২FA ঐচ্ছিক TOTP প্রমাণীকরণ অ্যাপ (Google/Microsoft/Authy) দ্বারা বা SMS-এ প্রাপ্ত একবার কোড ৫ মিনিট বৈধ; JWT সেশন টোকেনের মেয়াদ নির্ধারণযোগ্য (ব্যবহারকারী পছন্দ অনুযায়ী ১৫ মিনিট–২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফির সঙ্গে। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল স্থানান্তরকে সুরক্ষিত রাখে এবং সার্ভারে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সংরক্ষণ; rainbow table আক্রমণ প্রতিহত করে। গড় লগইন সময় <৩ সেকেন্ড, প্রথম চেষ্টা সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের পাঁচ-ধাপ কর্মপ্রবাহ: ইমেইল/NID মাধ্যমে অনুরোধ → যাচাই কোড ৬ অঙ্ক পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪) → সব সক্রিয় সেশন লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি ডিভাইসে অ্যাক্সেস, saldo ও ইতিহাস real-time সিঙ্ক via WebSocket স্থায়ী। মোবাইল অ্যাপ-এ বায়োমেট্রিক লগইন উপলব্ধ (Face ID/Touch ID), অ্যাক্সেস সময় <১ সেকেন্ড। জালিয়াতি-নিরোধী সিস্টেম অস্বাভাবিক আচরণ নজর রাখে (সন্দেহজনক ভৌগোলিক লগইন, আপস না হওয়া গতি, ইউজার-এজেন্ট বদল); ঝুঁকি বেশি হলে স্বয়ংক্রিয়ভাবে দু-স্তর যাচাইয়ের ধাপ-চ্যালেঞ্জ জারি করবে।