Excelente e importantíssimo tópico, @MaxC! É um tema que acho super necessário desde sempre. Sigo todas as dicas que você bem apresentou, mas também queria contribuir com algumas que sigo rigorosamente faz alguns anos. 
-
Mantenha o dispositivo e programas sempre atualizados. As atualizações de segurança vão ajudar a te proteger contra as vulnerabilidades conhecidas e garantem que você utilize a versão mais segura disponível
-
Use um gerenciador de senhas confiável para armazenar e gerar senhas complexas de forma segura. Isso facilita o uso de senhas únicas e robustas para cada conta, sem precisar memorizá-las manualmente. Existe vários Apps no mercado como o Bitwarden, 1Password, Samsung Pass, LastPass e até os nativos do Android e iOS;
-
Mantenha informado sobre as últimas tendências de técnicas de seguranças e golpes através de fontes que são confiáveis. Isso ajuda a reconhecer novas ameaças e a tomar medidas proativas para se proteger;
-
Faça backup regularmente dos seus dados importantes. Ter cópias de segurança em locais seguros ajuda a recuperar as informações em caso de perda, roubo e comprometimento do dispositivo;
-
E por fim como você pontuou no tópico, utilize um App para verificação de 2 etapas confiável, existem vários no mercado como é o Google Authenticator, Authy (funciona no Desktop), Microsoft Authenticator, para ter uma camada a mais, caso a senha seja comprometida.