kiriya লগইন

kiriya যাচাইকরণ ব্যবস্থা বহু-স্তরের সুরক্ষা কাঠামো বাস্তবায়িত করে: মূল যাচাইকরণ তথ্য (ইমেইল/জাতীয় পরিচয় নম্বর + ন্যূনতম ৮-অক্ষরের শক্তিশালী আলফানিউমেরিক পাসওয়ার্ড) (২এফএ ঐচ্ছিক) kiriya authenticator অ্যাপগুলোর মাধ্যমে (Google/Microsoft/Authy) বা ৫ মিনিট মেয়াদী এসএমএস-ভিত্তিক এক-বার কোড, JWT সেশন টোকেনের মেয়াদ নির্ধারণযোগ্য (১৫ মিনিট-২৪ ঘণ্টা, ব্যবহারকারীর পছন্দ অনুযায়ী) এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS ১.৩ প্রটোকল ক্রিপ্টোগ্রাফির সাথে AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়ালগুলোর ট্রান্সমিশন-সুরক্ষা, সার্ভার-স্টোরেজ bcrypt hashing (cost factor ১২) ব্যবহার করে রেইনবোউ টেবল আক্রমণ প্রতিরোধ করে। লগইনের গড় সময়: <৩ সেকেন্ড, প্রথম প্রচেষ্টায় সাফল্যের হার ৯৬.৮% (নভেম্বর ২০২৪)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয় নম্বরের মাধ্যমে অনুরোধ → যাচাই কোড ৬ সংখ্যার (মেয়াদ ১৫ মিনিট) → কোড যাচাই + নতুন পাসওয়ার্ড তৈরি (zxcvbn অ্যালগরিদম অনুযায়ী শক্তি; ন্যূনতম স্কোর ৩/৪ আবশ্যক) → সব সক্রিয়া সেশন জোরপূর্বক লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ kiriya ক্রস-প্ল্যাটফর্ম একক অ্যাকাউন্ট kiriya একই সময়ে ৩টি আলাদা ডিভাইস থেকে একসঙ্গে অ্যাক্সেস করতে পারে, saldo/ইতিহাসের রিয়েল-টাইম সিঙ্ক WebSocket স্থায়ী সংযোগের মাধ্যমে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, যা অ্যাক্সেস সময় কমিয়ে <১ সেকেন্ড। অ্যান্টি-ফ্রড সিস্টেম অস্বাভাবিক আচরণ মনিটর করে (ভৌগোলিকভাবে সন্দেহজনক লগইন, অসম্ভব গতিসমর্থ, ইউজার-এজেন্ট বদল), উচ্চ ঝুঁকির অবস্থায় স্বয়ংক্রিয়ভাবে ২FA স্টেপ-আপ চ্যালেঞ্জ ট্রিগার করে.