1. Оформляйте СИМкарту по
контракту с заявлением на запрет восстановления другими лицами.
2. Поставьте
PIN-код на СИМкарту.
У большинства людей не стоит PIN-код, а если стоит то стандартный 0000 или 1111. В случае потери телефона, злоумышленник вставит симку в свой телефон и получит доступы.
3. Устанавливайте, где возможно,
двухфакторную аутентификацию с помощью приложения: Google Authenticator, Duo Mobile и т.п. Почему не СМС:
-Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки;
-Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем;
-SMS с паролем может перехватить пробравшийся в смартфон троян;
-Восстановление симкарты в посте выше;
-Наконец, SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются.
4. Привяжите к вашим почтовый ящикам
резервные почты, которые тоже будут защищены двухфакторной аутентификацией.
