ac365 লগইন

ac365 প্রমাণীকরণ সিস্টেম বহু-স্তর সুরক্ষা কাঠামো কার্যকর করে: প্রাথমিক পরিচয় তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর + কমপক্ষে ৮ অক্ষরের শক্তিশালী আলফা-সংখ্যা পাসওয়ার্ড), ২-ফ্যাক্টর যাচাই ঐচ্ছিক ২-ফ্যাক্টর যাচাই ঐচ্ছিক, TOTP যাচাইকারী অ্যাপগুলোর মাধ্যমে (গুগল/মাইক্রোসফট/Authy) অথবা এসএমএস-এ একবারের কোড, এর বৈধতা ৫ মিনিট, এবং JWT সেশন টোকেনের মেয়াদ কনফিগারযোগ্য (ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট থেকে ২৪ ঘণ্টা) এবং উচ্চ-মূল্যের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ। AES-256-GCM এন্ড-টু-এন্ড সুরক্ষা ক্রেডেনশিয়াল প্রেরণ ও সার্ভারে সংরক্ষণ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) দ্বারা সুরক্ষিত; রেইনবো টেবিল আক্রমণ প্রতিরোধ। লগইনের গড় সময় ৩ সেকেন্ডের কম; প্রথম প্রচেষ্টায় সফলতা ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের কাঠামো ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয় নম্বর অনুযায়ী অনুরোধ → যাচাই কোড ৬ অঙ্ক পাঠানো (বৈধতা ১৫ মিনিট) → কোড যাচাই ও নতুন শক্ত পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তির মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ বাধ্যতামূলক) → সক্রিয় সব সেশন থেকে লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। বহু প্ল্যাটফর্মে একক হিসাব একই সময়ে ৩টি ভিন্ন ডিভাইস পর্যন্ত সহিংস লগইন সমর্থন করে, saldo/ইতিহাসের রিয়্যাল-টাইম সিঙ্ক WebSocket স্থায়ী সংযোগে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, যা অ্যাক্সেস সময় ১ সেকেন্ডের কমিয়ে দেয়। প্রতারণা-নিয়ন্ত্রক সিস্টেম ভুল আচরণ মনিটর করে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অসম্ভব গতিবেগ, ইউজার-এজেন্ট সুইচিং), উচ্চ ঝুঁকির পরিস্থিতিতে স্বয়ংক্রিয়ভাবে ২-এফএ ধাপে-চ্যালেঞ্জ প্রদান করবে।