Partnerfiók Biztonság: 2FA és Jelszókezelő Útmutató

Partner irányítópultja élethosszig tartó bevételi eszköz — a 20% jutalék havi több száz dolláros visszatérő áramra halmozódik. Ha a fiókot ellopják, nem egy hónapot, hanem éveket veszít passzív jövedelemből. 2028-ban a credential stuffing támadások 63%-a partner portálokat céloz.

TOTP 2FA Beállítása

A thMenu partner irányítópult támogatja a RFC 6238 TOTP szabványt. Beállítások → Biztonság → 2FA engedélyezése, szkennelje a QR-t Google Authenticatorral, Authyval vagy 1Passworddel. 6 számjegyű kód 30 másodpercenként.

Kerülje az SMS 2FA-t: SIM-swap támadások a telefonszámokat egyetlen hibapont alakítják. A TOTP offline működik. Nyomtasson 10 helyreállítási kódot és tartsa fizikailag.

Erős Jelszavak és Kezelők

NIST SP 800-63B (2028 revízió) követeli: minimum 12 karakter, vegyes méretek, számok, szimbólumok, nincs szótári szó. thMenu 14+ ajánl Argon2id hash-eléssel.

• Bitwarden (nyílt forrás, 10$/év) — self-hosted.
• 1Password (36$/év) — Travel Mode határokra.
• KeePassXC (ingyenes, offline).

Phishing és Felügyelet

A thMenu soha nem kér jelszót e-mailben. Mindig manuálisan írja be: affiliate.thmenu.com. A tevékenységi napló minden munkamenetet IP-vel rögzít — gyanús munkamenetek: "Sign out all devices" és jelszó + 2FA megújítása.

GYIK

2FA-eszköz elveszett? Használjon helyreállítási kódot. Mind kimerítve: thmenu@synaltix.io KYC-vel.

Kezelő feltörve? A zero-knowledge páncélszekrények nem tárolnak plaintextet — erős mester jelszó véd.

Hardver kulcsok? FIDO2/WebAuthn béta Q3 2028, partnereknek opcionális később.

Hasznosnak találtad? Oszd meg.