Affiliate Hesabı Güvenliği: 2FA ve Şifre Yönetimi Rehberi 2028

Affiliate dashboard'unuz lifetime gelir üreten bir varlıktır — 20% komisyon, aylık yüzlerce dolarlık akıştır. Hesap çalınırsa sadece bir ay değil, yıllarca süren pasif gelir kaybedilir. 2028 itibarıyla credential stuffing saldırılarının %63'ü affiliate hesaplarını hedef alıyor; bu makale thMenu affiliate paneli için zorunlu güvenlik checklist'ini sunar.

TOTP 2FA Kurulumu: Google Authenticator ve Authy

thMenu affiliate dashboard'u RFC 6238 TOTP standardını destekler. Settings → Security → Enable 2FA adımıyla bir QR kod görüntülenir; bunu Google Authenticator, Authy, Microsoft Authenticator veya 1Password gibi bir uygulamayla tarayın. 6 haneli, 30 saniyede bir yenilenen kod üretilir.

SMS 2FA'yı tercih etmeyin: SIM swap saldırılarında telefon numarası çalınabilir. TOTP cihazda offline çalışır, ağ bağımlılığı yoktur. Recovery code'larınızı (10 adet tek kullanımlık kod) yazıcıdan basıp fiziksel olarak saklayın; cloud'da düz metin tutmayın.

Güçlü Şifre Standardı ve Password Manager

NIST SP 800-63B (2028 revize) şu kuralları zorunlu kılar: minimum 12 karakter, büyük/küçük harf + sayı + sembol karışımı, sözlük kelimesi yok, son 3 şifre tekrarı yok. thMenu affiliate panelinde 14 karakter ve üstü önerilir — Argon2id ile hash'lenir, brute force pratik olarak imkansızdır.

• Bitwarden (open-source, $10/yıl premium) — kendi sunucunuza self-host edilebilir.
• 1Password (premium UX, $36/yıl) — Travel Mode hassas data'yı sınırda gizler.
• KeePassXC (tamamen ücretsiz, offline) — kasayı kendiniz senkronize edersiniz.

Phishing ve Hesap İzleme

thMenu hiçbir zaman e-posta ile şifre veya 2FA kodu istemez. Şüpheli "hesap doğrulama" linklerine tıklamayın; daima affiliate.thmenu.com adresini manuel olarak tarayıcıya yazın. Browser bookmark'ı sahte domain'leri eler.

Dashboard → Activity Log her oturumu IP + tarayıcı parmak iziyle kaydeder. Tanımadığınız bir oturum görürseniz "Sign out all devices" butonuna basın, ardından şifreyi sıfırlayıp 2FA'yı yeniden bağlayın. Postback signing secret'ı da rotate edin — sızdırılmış secret ile sahte event'ler enjekte edilebilir.

SSS

2FA cihazımı kaybedersem ne olur? Kayıt anında verilen 10 recovery code'dan birini girerek erişim sağlarsınız. Tümü tükenirse thmenu@synaltix.io'a KYC doğrulamasıyla başvurun.

Password manager hack edilirse? Zero-knowledge mimari (Bitwarden, 1Password) sunucuda düz metin saklamaz — master password'ünüz güçlüyse veri çözülemez. Master'ı 18+ karakter rastgele yapın.

Hardware key (YubiKey) destekleniyor mu? 2028 Q3 itibarıyla FIDO2/WebAuthn beta'da; super-admin hesaplarda zorunlu, affiliate için opsiyonel olacak. Şimdilik TOTP yeterlidir.

Faydalı buldunuz mu? Paylaşın.