BDTK1 লগইন

BDTK1 প্রমাণীকরণ সিস্টেম বহু-স্তরের সুরক্ষা নকশা বাস্তবায়ন করে: মূল পরিচয় তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর) + ন্যূনতম ৮ অক্ষর আলফা-সংখ্যা শক্তিশালী পাসওয়ার্ড, ২FA ঐচ্ছিক BDTK1 সিস্টেমে TOTP যাচাইকরণ অ্যাপ (Google/Microsoft/Authy) দ্বারা, অথবা ৫ মিনিট মেয়াদি SMS-ভিত্তিক এক-বার কোড; সেশন টোকেন JWT নির্ধারযোগ্য মেয়াদসহ (১৫ মিনিট-২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মান অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ প্রটোকল。 AES-256-GCM এন্ড-টু-এন্ড সুরক্ষা ক্রেডেনশিয়াল পাঠানোর সময় সুরক্ষা নিশ্চিত করা হয়; সার্ভারে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দিয়ে সংরক্ষণ, Rainbow-table আক্রমণ প্রতিরোধ। লগইনের গড় সময় < ৩ সেকেন্ড, প্রথম প্রচেষ্টায় সাফল্য হার ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপে ওয়ার্কফ্লো: ইমেল/জাতীয় পরিচয় নম্বর মাধ্যমে অনুরোধ → যাচাই কোড ৬ ডিজিট (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (Zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪) → সব সেশন থেকে লগআউট → ইমেল দ্বারা নিশ্চিতকরণ। BDTK1-এ ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট BDTK1-এ একই সময়ে ৩টি আলাদা ডিভাইসে অ্যাক্সেস সম্ভব, saldo ও হিস্টরি রিয়েল-টাইম সিঙ্ক WebSocket-এর মাধ্যমে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, প্রবেশ সময় কমিয়ে <১ সেকেন্ড। জাল-নিরোধী ব্যবস্থা অস্বাভাবিক আচরণ মনিটর করে (সন্দেহজনক ভূগোলভিত্তিক লগইন, অযৌক্তিক গতিবেগ, ইউজার-এজেন্ট বদল); ঝুঁকিপূর্ণ পরিস্থিতিতে স্বয়ংক্রিয়ভাবে 2FA স্টেপ-আপ চ্যালেঞ্জ ট্রিগার করে।