Я бы порекомендовал использовать биометрию как третий фактор аутентификации. Для начала следует сделать надежный и сложный пароль, не употребляя в нем имена родственников и всем известные слова. Следующим этапом обязательно установить двухфакторную аутентификацию, а вместо смс использовать внешние приложения-аутентификаторы. Они устанавливаются на смартфон и генерируют временные коды. В App Store и Play Market можно найти, например, такие приложения от Яндекса и Google. После этого можно подключать биометрию как третий способ авторизации.