joya লগইন

joya যাচাইকরণ পদ্ধতি বহু-স্তরের নিরাপত্তা কাঠামো বাস্তবায়ন করে: প্রাথমিক পরিচয়-সনাক্তকরণ তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর + ন্যূনতম ৮ অক্ষর আলফা-সংখ্যান্মিত শক্ত পাসওয়ার্ড), ২এফএ ঐচ্ছিক টি-ওটিপ প্রমাণীকরণ অ্যাপ (গুগল/মাইক্রোসফট/Authy) মাধ্যমে বা SMS-এ পাঠানো ৫ মিনিট বৈধ একবার কোড, JWT সেশন টোকেন নির্ধারিত মেয়াদসহ (পছন্দ অনুযায়ী ১৫ মিনিট-২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টের জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশন নিরাপত্তা নিশ্চিত করে; সার্ভারে bcrypt হ্যাশিং (cost factor 12) রেইনবো টেবিল আক্রমণ এড়ায়। লগইনের গড় সময় <৩ সেকেন্ড, প্রথম চেষ্টায় সাফল্য হার ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের কার্যপ্রবাহ: ইমেইল/জাতীয় পরিচয় নম্বরের মাধ্যমে অনুরোধ → ৬ অঙ্কের যাচাইকরণ কোড (১৫ মিনিট বৈধ) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (zxcvbn অ্যালগরিদমে শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪) → সব সক্রিয় সেশন থেকে বাধ্যতামূলক লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। বহু প্ল্যাটফর্মে একীভূত একটি হিসাব একই সময়ে সর্বোচ্চ ৩টি ডিভাইস থেকে পাশাপাশি লগইন করতে পারেন, saldo ও ইতিহাস ওয়েবসকেটের মাধ্যমে রিয়্যাল-টাইম সিঙ্ক। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) থাকায় অ্যাক্সেস সময় কমে <১ সেকেন্ড। জালিয়াতি প্রতিরোধ সিস্টেম অস্বাভাবিক আচরণ চিনে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অস্বাভাবিক গতিপ্রবাহ, ইউজার-এজেন্ট বদল), ঝুঁকিপূর্ণ অবস্থায় স্বয়ংক্রিয় ভাবে ২এফএ ধাপে-চ্যালেঞ্জ ট্রিগার হবে।