1. TPM이나 vPRO를 삽시다

2. 방화벽 옵션을 기본으로 하고 UAC를 최고로 높히세요

+ 프로 운영체제라면 비트로커를 추가로 겁시다

3. 중요 로그인이나 접속은 FIDO U2F Security Key USB로 합니다

(극한의 물리 인증을 원하시면 FIDO키 설정 완료 후 휴대폰/OTP는 끕시다)

5. 그냥 중요 자료는 보안이 되어 있는 서버에다 맡깁시다

6. 각 사이트 비밀번호는 따로 작성하고 기억해둡시다

실제로 제가 일하는 곳 AWS 접속은 유비키로 하고는 있습니다

다만 프라임키/서브키 세트가 20만원인건 그렇지만요

주요 빅사이트들은 FIDO키를 슬슬 지원하는 것 같더라고요

구글도 되긴 하지만 문제는 키를 분실해도 2차인증으로 우회가 가능하다는 점이 있습니다

FIDO U2F Security Key USB 자체도 많이 풀려서

굳이 유비키가 아니어도 대체는 가능합니다만 

아직까지도 덜풀린 시장에서 유비키가 최고로 치긴 하죠