Kumppanitilin Turvallisuus: 2FA ja Salasanan Hallinta Opas

Kumppanipaneelisi on elinikäinen tuottoa generoiva omaisuus — 20% komissio kertyy satoihin dollareihin kuukausittaista toistuvaa virtaa. Jos tili varastetaan, et menetä kuukautta vaan vuosia passiivista tuloa. Vuonna 2028 63% credential stuffing -hyökkäyksistä kohdistuu kumppaniportaaleihin.

TOTP 2FA -Asetukset

thMenu-kumppanipaneeli tukee RFC 6238 TOTP -standardia. Asetukset → Turvallisuus → Ota 2FA käyttöön, skannaa QR Google Authenticatorilla, Authyllä tai 1Passwordilla. 6-numeroinen koodi 30 sekunnin välein.

Vältä SMS 2FA:ta: SIM-swap-hyökkäykset tekevät puhelinnumeroista yksittäisen vikapisteen. TOTP toimii offline-tilassa. Tulosta 10 palautuskoodia ja säilytä fyysisesti.

Vahvat Salasanat ja Hallinnat

NIST SP 800-63B (vuoden 2028 revisio) vaatii: vähintään 12 merkkiä, sekoittuneet kirjaintyypit, numerot, symbolit, ei sanakirjasanoja. thMenu suosittelee 14+ Argon2id-hashauksella.

• Bitwarden (avoin lähdekoodi, 10$/vuosi) — self-host.
• 1Password (36$/vuosi) — Travel Mode rajoille.
• KeePassXC (ilmainen, offline).

Phishing ja Valvonta

thMenu ei koskaan kysy salasanaa sähköpostitse. Kirjoita aina affiliate.thmenu.com manuaalisesti. Toimintaloki tallentaa jokaisen istunnon IP:llä — epäilyttävät istunnot: "Sign out all devices" ja uusi salasana + 2FA.

FAQ

2FA-laite kadonnut? Käytä palautuskoodia. Kaikki käytetty: thmenu@synaltix.io KYC:llä.

Hallinta hakkeroitu? Zero-knowledge-kassakaapit eivät tallenna plaintextia — vahva pääsalasana suojaa.

Laitteistoavaimet? FIDO2/WebAuthn beta Q3 2028, valinnainen kumppaneille myöhemmin.

Oliko tästä hyötyä? Jaa se.