khelovip লগইন

khelovip authentication সিস্টেম বহু-স্তরের নিরাপত্তা আর্কিটেকচার বাস্তবায়ন করে: প্রাথমিক সনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর(NID) + শক্তিশালী ৮ অক্ষরের আলফা-সংখ্যা পাসওয়ার্ড), ২-ফ্যাক্টর অথেন্টিকেশন (২এফএ) ঐচ্ছিক টিওটিপি authenticator অ্যাপস (গুগল/মাইক্রোসফট/Authy) দ্বারা বা SMS-একবার কোড, যাদের মেয়াদ ৫ মিনিট, JWT সেশন টোকেনের মেয়াদ কনফিগারযোগ্য (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট–২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশন রক্ষা করে, bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) এর মাধ্যমে সার্ভার-ভিত্তিক স্টোরেজ rainbow table আক্রমণ প্রতিরোধ করে। লোগইনের গড় সময় <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতা ৯৬,৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের পাঁচ-ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয় নম্বর(NID) দ্বারা অনুরোধ → যাচাইকরণ ৬-সংখ্যার কোড (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি নির্ধারণ, ন্যূনতম স্কোর ৩/৪) → সক্রিয় সব সেশন forcibly logout → ইমেইল-আপনি নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একীভূত হিসাব একই সময়ে ৩টি ভিন্ন ডিভাইসে অ্যাক্সেস সম্ভব, WebSocket-ভিত্তিক রিয়েল-টাইম সেল/হিস্টরি সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, অ্যাক্সেস সময় কমিয়ে <1 সেকেন্ড। নথিভিত্তিক প্রতারণা-নিয়ন্ত্রণ সিস্টেম অস্বাভাবিক আচরণ (সন্দেহজনক জিও-লগইন, অগণিত গতিবেগ, ইউজার-এজেন্ট সুইচ) মনিটর করে এবং ঝুঁকিপূর্ণ অবস্থায় স্বয়ংক্রিয়ভাবে 2FA স্টেপ-আপ চ্যালেঞ্জ জারি করে।