Já uso nos emails a vários anos (além dos sistema de segurança padrão dos apps de banco). Mas depois que meu Instagram foi acessado da Ucrânia fiquei cagado de medo e fiz uma revisão geral na minha proteção digital:
- Troquei as senhas de todos os serviços importantes pra senhas de 16carac.+números e símbolos;
- Coloquei todas as minhas senhas no Bitwarden (já usava mas sempre ficava com preguiça de atualizar, agora até a senha de coisa que eu usei literalmente uma vez a 4 anos tá lá);
- Habilitei os códigos de 30seg em tudo que é mais ou menos importante;
- Desabilitei todos os métodos de login/recuperação via SMS pq usar isso no brazil é pedir pra tomar no uc;
- Imprimi os códigos de recuperação reserva pra se der merda.
Aproveitando o papo
Teve uma época que meu Instagram começou a seguir gente sozinho mesmo com os códigos de 30seg e sem sequer fazerem login. Até relatei o caso aqui mas ninguém conseguiu descobrir como fizeram.