Sécurité du Compte Affilié: 2FA et Gestion des Mots de Passe

Votre tableau de bord affilié est un actif générateur de revenus à vie — 20% de commission s'accumule en centaines de dollars par mois. Si le compte est volé, vous perdez non pas un mois mais des années de revenus passifs. En 2028, 63% des attaques de credential stuffing visent les portails affiliés.

Configuration TOTP 2FA

Le tableau de bord affilié thMenu prend en charge le standard RFC 6238 TOTP. Paramètres → Sécurité → Activer 2FA, scannez le QR avec Google Authenticator, Authy ou 1Password. Un code à 6 chiffres se régénère toutes les 30 secondes.

Évitez le SMS 2FA: les attaques SIM-swap rendent les numéros de téléphone un point unique de défaillance. TOTP fonctionne hors ligne. Imprimez les 10 codes de récupération et conservez-les physiquement.

Mots de Passe Forts et Gestionnaires

NIST SP 800-63B (révision 2028) exige: minimum 12 caractères, casse mixte, chiffres, symboles, pas de mots du dictionnaire. thMenu recommande 14+ caractères avec hachage Argon2id.

• Bitwarden (open source, 10$/an) — auto-hébergeable.
• 1Password (36$/an) — Mode Voyage pour frontières.
• KeePassXC (gratuit, hors ligne).

Phishing et Surveillance

thMenu ne demande jamais votre mot de passe par e-mail. Tapez toujours affiliate.thmenu.com manuellement. Le journal d'activité affiche chaque session avec IP — sessions suspectes: "Sign out all devices" puis renouveler mot de passe et 2FA.

FAQ

Appareil 2FA perdu? Utilisez un code de récupération. Tous épuisés: thmenu@synaltix.io avec vérification KYC.

Gestionnaire piraté? Coffres zero-knowledge ne stockent jamais de texte clair — un mot de passe maître fort protège.

Clés matérielles? FIDO2/WebAuthn en bêta Q3 2028, optionnel pour affiliés ultérieurement.

Cet article vous a été utile ? Partagez-le.