লগইন cx login

cx login প্রমাণীকরণ ব্যবস্থা বহুস্তরীয় সুরক্ষা নকশা বাস্তবায়ন করে: প্রাথমিক যাচাইকরণ তথ্য (ইমেইল/NID + শক্তিশালী ন্যূনতম ৮ অক্ষরের আলফানিউমেরিক পাসওয়ার্ড) ২-ফ্যাক্টর যাচাইকরণ TOTP authenticator অ্যাপস (Google/Microsoft/Authy) মাধ্যমে, অথবা ৫ মিনিট বৈধতার SMS‑সহ কোড, নির্দিষ্ট মেয়াদসহ JWT সেশন টোকেন (১৫ মিনিট–২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মূল্য অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ প্রটোকল। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশন সুরক্ষিত রাখা হয়, সার্ভারে bcrypt হেশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সংরক্ষণ Rainbow টেবেল আক্রমণ প্রতিরোধ। লগইনের গড় সময় ৩ সেকেন্ডের কম, প্রথম চেষ্টায় সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

cx login‑এ ৫ ধাপের পাসওয়ার্ড পুনরুদ্ধারের ওয়ার্কফ্লো: ইমেইল/NID‑এর মাধ্যমে অনুরোধ → ৬‑সংখ্যার যাচাইকরণ কোড (১৫ মিনিট বৈধতা) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম দ্বারা শক্তি মূল্যায়ন; ন্যূনতম স্কোর ৩/৪) → সব সেশন থেকে বাধ্যতামূলক লগআউট → ইমেইলে নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ তিনটি ডিভাইসে প্রবেশ করতে পারা যায়, WebSocket স্থায়ী সিঙ্কের মাধ্যমে saldo/ইতিহাস রিয়েল-টাইম আপডেট। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, এভাবে অ্যাক্সেস সময় কমে ১ সেকেন্ডের নিচে চলে আসে। এন্টি-ফ্রড সিস্টেম অস্বাভাবিক আচরণ মনিটর করে (সন্দেহজনক ভৌগোলিক লগইন, অসম্ভব গতিবেগ, ইউজার-অ্যাজেন্ট বদল), ঝুঁকিপূর্ণ পরিস্থিতিতে স্বয়ংক্রিয়ভাবে 2FA স্টেপ-আপ চ্যালেঞ্জ ট্রিগার করবে।