লগইন 66z

66z প্রমাণীকরণ ব্যবস্থা বহু-স্তর নিরাপত্তা কাঠামো কার্যকর করে: প্রাথমিক সনাক্তকরণ তথ্য (ইমেইল/মোবাইল নম্বর + সর্বনিম্ন ৮ অ্যালফানিউমেরিক অক্ষর-সংযোজিত শক্ত পাসওয়ার্ড), ২FA ঐচ্ছিক 66z প্রমাণীকরণ সিস্টেমটি TOTP authenticator অ্যাপ (Google/Microsoft/Authy) দ্বারা বা SMS-ভিত্তিক এক-বার কোডে ৫ মিনিট মেয়াদ প্রদান করে, সেশন টোকেন JWT নির্ধারিত মেয়াদসহ (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট–২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর জন্য IP ওয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফির সাথে। AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশন ও সংরক্ষণ সুরক্ষিত রাখে; bcrypt হাশিং (কস্ট ফ্যাক্টর ১২) সার্ভারে সংরক্ষণকে সুরক্ষিত করে এবং রেইনবোউ টেবিল আক্রমণ প্রতিরোধ করে। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সফলতা ৯৬.৮% (নভেম্বর ২০২৪)।

66z পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/মোবাইল নম্বর দ্বারা অনুরোধ → যাচাই কোড ৬ অঙ্ক (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড তৈরি (Zxcvbn অ্যালগরিদম অনুযায়ী শক্তি মূল্যায়ন; ন্যূনতম স্কোর ৩/৪ বাধ্যতামূলক) → সব সেশন লগআউট করা → ইমেইলে নিশ্চিতকরণ。 ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট 66z ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট: একই সময়ে সর্বোচ্চ ৩টি ডিভাইস থেকে অ্যাক্সেস করা যায় এবং saldo/হিস্টোরি বাস্তব-সময়ের সিঙ্ক্রোনাইজেশন WebSocket-সংযোগের মাধ্যমে বজায় থাকে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, যা প্রবেশের সময় কমিয়ে ১ সেকেন্ডের মধ্যে নিয়ে যায়। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ (সন্দেহজনক ভূ-আবস্থান লগইন, অস্বাভাবিক গতি, ইউজার-এজেন্ট বদল) পর্যবেক্ষণ করে এবং ঝুঁকিপূর্ণ পরিস্থিতিতে ২FA স্টেপ-আপ চালান স্বয়ংক্রিয়ভাবে কার্যকর করে।