Help! товарищи программисты⁠⁠

Здравствуйте, уважаемые пикабучане!
Нужен Ваш проф.совет - сложный пароль, больше 12-ти символов (с учётом знаков и регистров, цифр) с двойной идентификацией по смс..., почта mail.ru кем то взламывается на ура... Хотя опыт работы в Windows (начиная с ХРюши и заканчивая 10ой уж точно на уровне уверенного пользователя, почти админа...) такое происходит редко, но пара раз случается в несколько лет.
Как узнал? Элементарно смс от майл.ру с кодом для ввода, а я в это время спал дома. Пароль только в одном месте и никто его и не видел. И написан он не полностью :))) Не знаю в чем дело.
Кто то скажет что это излишне, но даже болванку с Виндой я ставлю изначально поставив боксовую версию винды 8ки, отключаю в ней удалённого помощника, в explorer (предварительно отключаю инет по кабелю) прописываю сразу адрес личного кабинета Касперского, через него скачиваю Касперского, потом ставлю поиск уязвимостей и прочие настройки по среднему, а не умолчанию... Потом обновления Винды и потом только браузер Хром, на него адблок (не адблок плюс), в нем все фильтры, потом dr web link cheker Chrome, также сам фильтр Касперского от отслеживания стоит по умолчанию... Потом уже с официального сайта Майкрософта ставлю Media Creation Tool, а потом скачиваю Windows через UltraIso... Далее все тоже самое на новой Винде, причем уже с настроенным вай фай (скрытый ссид, сложные пароли, вход по МАКу, роутер почти из самых последних моделей, но не игровой). При установке интернет аккаунт от Microsoft, пароль тоже сложный и более 12 символов ... Далее вышеописал, далее с официальных сайтов все стандартное - офис, тотал коммандер, медиа плауер классик, ультраисо, и так далее. Чуть не забыл дрова)) но это после установки винды, отключения удалённого помощника, браузера на ЛК Касперского, его скачивания, установки, настройки, обновлений... Потом Гугл хром с настройками, потом дрова и потом только программы с официальных сайтов... Ко всему под админом не работаю, работаю из под локального пользователя, обычно если только для реестра - сначала сразу админа локальному пользователю, потом после изначальной установки всего - отключаю его из админа, ставлю обычным юзером и работаю спокойно. Конфеденциальность винды отключаю, приложения по максимуму встроенные удаляю... Программы: офис подписка, тотал коммандер, mpc, UltraIso, по работе пару, adobe reader (его обновляет Касперский после установки, есть уязвимость, но он его после установки сразу показывает/обновляю)...
Единственное на что обращу внимание - поставил Vuescan с официального сайта по ссылке автора, так как подписка на эту программу старых сканеров закончилась, а старую версию он держит на харде, который подключен к сайту и может быть приблизительной версией... И также вай фай - может кто трафик перехватил? Почта рабочая.. Но сеть гостевая, без доступа к настройкам роутера, с телефона в почту не заходил, по подозрительным ссылкам не хожу, знаю кто пишет и что пишет мне. Подозрительные сайты проверяю на рескан.про и так далее. Уязвимость портов просматриваю на 2ip, adwcleaner всегда привсегда в Гугл хром находит встроенное нежелательное ПО от майл.ру (но почитав форум понимаем, что это поисковик и к удалению не обязателен)... Объясните пожалуйста что делаю не так??? Заранее благодарю. Всем плюсы!))
Тег мое - потому что у меня это произошло))