Безопасность Партнерского Аккаунта: 2FA и Управление Паролями

Ваш партнерский кабинет — актив пожизненного дохода — 20% комиссии накапливается до сотен долларов в месяц. Если аккаунт украден, вы теряете не месяц, а годы пассивного дохода. В 2028 году 63% атак credential stuffing нацелены на партнерские порталы.

Настройка TOTP 2FA

Партнерский кабинет thMenu поддерживает стандарт RFC 6238 TOTP. Settings → Security → Enable 2FA, отсканируйте QR через Google Authenticator, Authy или 1Password. 6-значный код каждые 30 секунд.

Избегайте SMS 2FA: атаки SIM-swap делают номер телефона единой точкой отказа. TOTP работает офлайн. Распечатайте 10 кодов восстановления и храните физически.

Надежные Пароли и Менеджеры

NIST SP 800-63B (ред. 2028) требует: минимум 12 символов, верхний/нижний регистр, цифры, символы, без словарных слов. thMenu рекомендует 14+ с хешированием Argon2id.

• Bitwarden (open source, 10$/год) — self-hosted.
• 1Password (36$/год) — Travel Mode для границ.
• KeePassXC (бесплатно, офлайн).

Фишинг и Мониторинг

thMenu никогда не запрашивает пароль по email. Всегда вводите affiliate.thmenu.com вручную. Журнал активности показывает каждую сессию с IP — подозрительные сессии: "Sign out all devices" и сбросьте пароль + 2FA.

FAQ

Потеряно 2FA-устройство? Используйте код восстановления. Если все исчерпаны: thmenu@synaltix.io с KYC.

Менеджер взломан? Zero-knowledge хранилища не хранят открытый текст — сильный мастер-пароль защищает.

Аппаратные ключи? FIDO2/WebAuthn в бета Q3 2028, опциональны для партнеров позже.

Было полезно? Поделитесь.