Моя гигиена при регистрации на сайтах Имена. Указываю не своё настоящее имя, а выдуманное. Так я пойму, когда мне будут писать жулики, базу какого именно сервиса слили. Беру имя, первая буква которого совпадает с названием бренда, в идеале — первые несколько букв. Шифровать бренд в фамилии не имеет смысла — её никто не будет произносить по телефону или в email. Помнить, где под каким именем я зареган, невозможно; это помнит менеджер паролей. В пиццериях я не Михаил, а Сань Хуй Вынь. Впизду OAuth. Всегда предпочитаю регистрацию по почте, а не "войдите с помощью Google, Slack и т. д.". В школе я завёл свой основной аккаунт на TJ (ныне он мёртв, но остались VC и DTF) с помощью Twitter. Менеджером паролей тогда тоже не пользовался, и каждый раз, когда я стирал куки и пытался вновь залогиниться, я перебирал: "Может, это была почта? Может, Apple ID? Или вот этот Google аккаунт?" Каждая попытка заводила новый пустой аккаунт. Ещё лет 10 назад завёл акк в Microsoft на рф номер телефона, спустя 10 лет Microsoft больше не присылают смски в рф. Короче — только почта. Разные почты. Для банков и госуслуг использую одну почту, для онлайн-магазинов и доставок — вторую, для остального — третью. Просто однажды надоело выковыривать важные письма среди тонн помойных рассылок. Виртуальный номер. Однажды мне посреди ночи пришёл миллион смс за 5 минут от всех возможных сервисов, микрокредитов и т. д.: "Ваша заявка на микрокредит одобрена, введите этот код..." "Ваш код от mos ru..." Думаю, кто-то сидел с брутфорс-скриптом и проверял, куда можно залогиниться, а мой номер просто попал в список перебора. Так я понял всю прелесть виртуальных номеров: оператор выдаёт прокси-номер, на который можно регистрировать аккаунты маркетплейсов, доставок и т. д. Он привязан к симке, но не заменяет основной номер: вы можете одновременно звонить и отправлять смс с обоих номеров, при этом основной остаётся в тайне. В любой момент можно выпустить новый виртуальный номер, если старый зафаршмачился. Теперь, если недоступна регистрация по почте, но есть по телефону, регистрируюсь на виртуальный номер — это всё же лучше, чем OAuth. Скорее всего, у вашего оператора тоже есть эта фича. Ну и конечно: парольные менеджеры, TOTP везде, где возможно, на секретные вопросы типа "Девичья фамилия вашей матери" пишу не правду, а ещё один пароль — всё это тоже относится к гигиене. Раньше я был разъебаем, теперь меньше.