takabe লগইন

takabe প্রমাণীকরণ ব্যবস্থা বহু-স্তরের নিরাপত্তা স্থাপত্য বাস্তবায়িত করে: মূল ক্রেডেনশিয়াল (ইমেইল/জাতীয় পরিচয় নম্বর (NID) + সর্বনিম্ন ৮ অক্ষরের শক্তিশালী আলফানিউমেরিক পাসওয়ার্ড,) ২-ধাপ যাচাই ঐচ্ছিক ৩৩: TOTP যাচাইকারী অ্যাপগুলোর মাধ্যমে (গুগল/মাইক্রোসফট/Authy) অথবা ৫ মিনিট মেয়াদী এক-কোড SMS ব্যবহার করা যায়, JWT সেশন টোকেনের মেয়াদ নির্ধারণযোগ্য (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট থেকে ২৪ ঘণ্টা) এবং উচ্চ-মান অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফির সাথে AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল পাঠানোর সময় নিরাপত্তা নিশ্চিত করতে সার্ভার-স্টোরেজ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা রেইনবো টেবিল আক্রমণ প্রতিরোধ করা হয়; লগইনের গড় সময় <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতার হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের কার্যপ্রণালী ৫ ধাপে বিন্যাসিত ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয় নম্বর (NID) থেকে অনুরোধ → ৬ অঙ্কের যাচাই কোড পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ প্রয়োজন) → সব সক্রিয় সেশন থেকে বাধ্যতামূলক লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একাউন্ট একই অ্যাকাউন্টে সর্বোচ্চ ৩টি ডিভাইস থেকে একই সময়ে প্রবেশ সম্ভব, ওয়েবসকেট স্থায়ী সংযোগের মাধ্যমে saldo/ইতিহাস রিয়াল-টাইম সিঙ্ক হয়। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (ফেস আইডি/টাচ আইডি) থাকায় অ্যাক্সেস সময় কমে হয় ১ সেকেন্ডের নিচে। জালিয়াতি-নিয়ন্ত্রিত সিস্টেম আচরণগত অস্বাভাবিকতা নজরদারি করে (সন্দেহজনক ভৌগোলিক লগইন, অস্বাভাবিক গতি, ইউজার-এজেন্ট বদল), ঝুঁকিপূর্ণ অবস্থায় স্বয়ংক্রিয়ভাবে ২FA ধাপে-চ্যালেঞ্জ জারি করবে।