Sicurezza Account Affiliato: 2FA e Gestione Password

La tua dashboard affiliato è un asset di reddito a vita — il 20% di commissione si accumula in centinaia di dollari mensili. Se l'account viene rubato, perdi non un mese ma anni di reddito passivo. Nel 2028, il 63% degli attacchi credential stuffing mira ai portali affiliati.

Configurazione TOTP 2FA

La dashboard affiliato thMenu supporta lo standard RFC 6238 TOTP. Impostazioni → Sicurezza → Abilita 2FA, scansiona il QR con Google Authenticator, Authy o 1Password. Codice a 6 cifre ogni 30 secondi.

Evita SMS 2FA: attacchi SIM-swap rendono i numeri telefonici un single point of failure. TOTP funziona offline. Stampa i 10 codici di recupero e conservali fisicamente.

Password Forti e Gestori

NIST SP 800-63B (revisione 2028) richiede: minimo 12 caratteri, maiuscole/minuscole, cifre, simboli, niente parole da dizionario. thMenu raccomanda 14+ con hashing Argon2id.

• Bitwarden (open source, 10$/anno) — auto-hostabile.
• 1Password (36$/anno) — Travel Mode per frontiere.
• KeePassXC (gratis, offline).

Phishing e Monitoraggio

thMenu non chiede mai password via email. Scrivi sempre affiliate.thmenu.com manualmente. Il log attività mostra ogni sessione con IP — sessioni sospette: "Sign out all devices" e rinnova password + 2FA.

FAQ

Dispositivo 2FA perso? Usa un codice di recupero. Se esauriti, contatta thmenu@synaltix.io con verifica KYC.

Gestore hackerato? Vault zero-knowledge non memorizzano testo in chiaro — password master forte protegge.

Chiavi hardware? FIDO2/WebAuthn in beta Q3 2028, opzionale per affiliati dopo.

Ti è stato utile? Condividilo.