Affiliate-Konto-Sicherheit: 2FA und Passwort-Management Leitfaden

Ihr Affiliate Dashboard ist ein lebenslanger Umsatz-Vermögenswert — 20% Provision summiert sich zu hunderten Dollar monatlich. Wird das Konto gestohlen, verlieren Sie nicht einen Monat, sondern Jahre passives Einkommen. 2028 zielen 63% der Credential-Stuffing-Angriffe auf Affiliate-Portale.

TOTP 2FA einrichten

Das thMenu Affiliate Dashboard unterstützt den RFC 6238 TOTP-Standard. Settings → Security → Enable 2FA, QR-Code mit Google Authenticator, Authy oder 1Password scannen und Sie erhalten alle 30 Sekunden einen neuen 6-stelligen Code.

Vermeiden Sie SMS 2FA: SIM-Swap-Angriffe machen Telefonnummern zum Single Point of Failure. TOTP funktioniert offline auf Ihrem Gerät. Drucken Sie die 10 Recovery Codes aus und bewahren Sie sie physisch auf — niemals als Klartext in der Cloud.

Starke Passwörter und Manager

NIST SP 800-63B (Revision 2028) verlangt: mindestens 12 Zeichen, gemischte Groß-/Kleinschreibung, Ziffern, Symbole, keine Wörterbuchwörter. thMenu empfiehlt 14+ Zeichen — Argon2id-Hashing macht Brute Force praktisch unmöglich.

• Bitwarden (Open Source, $10/Jahr Premium) — selbst hostbar.
• 1Password ($36/Jahr) — Travel Mode für Grenzkontrollen.
• KeePassXC (kostenlos, offline) — eigene Synchronisation.

Phishing und Überwachung

thMenu fragt niemals per E-Mail nach Passwort oder 2FA-Code. Tippen Sie affiliate.thmenu.com immer manuell ein oder nutzen Sie Lesezeichen. Activity Log zeigt jede Sitzung mit IP — bei verdächtigen Anmeldungen "Sign out all devices" und Passwort + 2FA neu binden.

FAQ

2FA-Gerät verloren? Recovery Code verwenden. Wenn alle aufgebraucht sind, an thmenu@synaltix.io mit KYC wenden.

Password Manager gehackt? Zero-Knowledge-Tresore speichern keinen Klartext — mit starkem Master-Passwort bleiben Daten unlesbar.

Hardware Keys unterstützt? FIDO2/WebAuthn ist in Beta für Q3 2028, später optional für Affiliates.

Hilfreich? Teilen Sie es.