লগইন 6L777

6L777-র প্রমাণীকরণ ব্যবস্থা বহু-স্তরের নিরাপত্তা কাঠামো কার্যকর করেছে: প্রাথমিক পরিচয় তথ্য (ইমেইল/TIN + ন্যূনতম ৮ অক্ষর আলফানিউমেরিক শক্তিশালী পাসওয়ার্ড), ২-ফ্যাক্টর যাচাইকরণ 6L777-এ TOTP প্রমাণীকরণ অ্যাপস (গুগল/মাইক্রোসফট/Authy) বা SMS-একবারের কোড, ৫ মিনিটের বৈধতা; নির্ধারিত মেয়াদসহ JWT সেশন টোকেন (১৫ মিনিট–২৪ ঘন্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল পাঠানো ও সার্ভারে সংরক্ষণ bcrypt হাশিং (কস্ট ফ্যাক্টর ১২) ব্যবহার করে সুরক্ষিত; rainbow table আক্রমণ প্রতিরোধ। লগইনের গড় সময় <৩ সেকেন্ড, প্রথম চেষ্টায় সফলতা ৯৬.৮% (নভেম্বর ২০২৪).

পাসওয়ার্ড পুনরুদ্ধারের ৫-ধাপ ওয়ার্কফ্লো: ইমেইল/TIN-এর মাধ্যমে অনুরোধ → ৬-অঙ্কের যাচাইকরণ কোড (মেয়াদ ১৫ মিনিট) → কোড যাচাইসহ নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি; ন্যূনতম স্কোর ৩/৪) → সব সক্রিয় সেশন থেকে লগআউট → ইমেইল-চেয়ে নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম সমর্থিত একক অ্যাকাউন্ট 6L777-এ ক্রস-প্ল্যাটফর্ম সমর্থিত একটি একাউন্ট একই সময়ে ৩টি ডিভাইস থেকে একসাথে অ্যাক্সেস করতে পারবে, ব্যালান্স/ইতিহ্য রিয়্যাল-টাইম সিঙ্ক WebSocket-এর মাধ্যমে স্থায়ীভাবে সামঞ্জস্যপূর্ণ। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, প্রবেশের সময় <১ সেকেন্ড। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ নিয়মিত পর্যবেক্ষণ করে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অসম্ভব গতিবেগ, ইউজার-এজেন্ট বদল) এবং ঝুঁকি বেশি হলে স্বয়ংক্রিয়ভাবে ২এফএ স্টেপ-আপ চ্যালেঞ্জ জারি করে।