Предлагаю реализовать подтверждение с почтового адреса о привязке аккаунта к мобильному телефону.
1) Если аккаунт не привязан к телефону, то любой угонщик сможет запросто зайти в ЛК (если узнает аккаунт и пароль) и привязать аккаунт к своему мобильному номеру, который, я так понимаю, отвязать обратно будет уже почти нереально. Поэтому Почтовый ящик обеспечивает безопасность чуть более чем нисколько.
2) Если аккаунт привязан к телефону, то в почтовом ящике вообще теряется смысл.
Я всегда думал, что почтовый ящик является гарантом безопасности аккаунта, т.к. угнать почтовый ящик очень сложно (почти все сервисы привязывают его к мобильному телефону), а теперь оказывается, что в нём вообще нет смысла и пока я не привязал акк к мобиле он находится в постойнной опасности
