Es ist wieder soweit: Bald beginnen wir das Internet zu durchsuchen, um die günstigsten Preise für Weihnachtsgeschenke zu finden. Als versierter Online-Shopper besuchen Sie mehrere Websites, um das perfekte Angebot zu finden. In der Regel erstellen Sie Konten mit Ihrer Kreditkarte und anderen persönlichen Informationen. Aber wenn es an der Kasse ist, mache nicht die gleichen Fehler wie ich. Schützen Sie sich und Ihr Passwort.

Wo ich falsch lief

Meine Probleme begannen mit einem Passwort, das ich vor fast 10 Jahren erstellt hatte. Es basierte auf meinem Lieblings-College-Team und entwickelte sich im Laufe der Jahre zu einer Mischung aus Großbuchstaben, Zahlen und Symbolen. Ich habe dieses Passwort in den ersten Tagen von MySpace verwendet und dann wieder auf einigen Message Boards, die ich bald vergessen habe. Später fügte ich es meinen Konten LinkedIn, Domino und Walmart hinzu.

Ich dachte naiv, dass es gut genug war. Aber Unwissenheit und Faulheit waren mein Untergang. Es war einfach zu einfach, dasselbe Passwort oder eine Variation desselben Passworts immer wieder zu verwenden. Es wurde zur zweiten Natur.

Und dann brach meine digitale Welt zusammen. Ich war einer von mehreren Millionen Nutzern an mehreren Standorten - MySpace, LinkedIn und mehreren Message Boards für Enthusiasten -, deren Konten durch eine Reihe von Datenschutzverletzungen beeinträchtigt wurden. (Hacker verweisen häufig auf E-Mail-Adressen aus mehreren Datenbanken und wissen, dass sie paydirt erreicht haben, wenn das gleiche Passwort an dieselbe E-Mail angehängt ist.)

Ein Freund half mir beim Durchsuchen der durchgesickerten Datenbank, die in einem Pastebin-Forum veröffentlicht wurde, um zu sehen, ob meine Informationen öffentlich waren. Ein paar Klicks später, da war alles klar: Meine persönliche E-Mail-Adresse und mein Passwort waren für alle sichtbar.

Ich geriet in Panik. Was sollte ich tun? Ich begann verzweifelt, Passwörter zu ändern, aber es war zu spät. Ich konnte sie nicht schnell genug ändern und in den nächsten Wochen musste ich unautorisierte Käufe bei Walmart, Staples und Domino bestreiten. (Ja, jemand hat meine kostenlose Pizza-Belohnung gestohlen.) Ich habe stundenlang mit meiner Bank und meinen Kreditkartenfirmen telefoniert, um diese nicht genehmigten Gebühren rückgängig zu machen.

Es war anstrengend und anstrengend, selbst wenn ich das Glück hatte, mein Geld - und meine Pizza-Belohnung - zurückzubekommen. Und am schlimmsten war es völlig vermeidbar.

Versuchen Sie es mit einem Passwortmanager

Seit dieser schmerzhaften Lektion habe ich einen Passwort-Manager verwendet. Es hat mein Leben verändert und es wird dein Leben verändern.

Diese Programme speichern alle Ihre Passwörter in einem verschlüsselten Tresor, der nur mit einem von Ihnen erstellten Master-Passwort geöffnet werden kann und nur Ihnen bekannt ist. Da die Software das Hauptkennwort nicht einmal sehen kann, sollten Sie ein eindeutiges Kennwort verwenden, das Sie sich merken können. Vermeiden Sie jedoch alle diese toten einfachen (Geburtstage oder Namen von Haustieren), die sich jeder ansehen kann Ihre Facebook-Seite.

Ich persönlich endete mit einem Service namens LastPass . Warum? Es war der billigste der drei getesteten Dienste. es gab begeisterte Kritiken von vielen Sicherheitsexperten; und es war einfach zu bedienen. LastPass hatte auch alle Funktionen, die ich suchte, etwa die Kompatibilität mit Google Authenticator für zusätzliche Sicherheit und eine mobile App (iOS und Android), die mit dem Fingerabdrucksensor meines Handys funktioniert. Es benachrichtigt mich auch, wenn meine Kennwörter schwach sind oder auf mehreren Websites verwendet werden. Außerdem werden automatisch Kennwörter generiert und auf allen meinen Geräten synchronisiert.

LastPass berechnete bisher eine Gebühr von 12 US-Dollar pro Jahr für die Synchronisierung von Kennwörtern über mehrere Geräte, z. B. Computer, Tablets oder Telefone. Um Neulinge anzulocken, ermöglichte Ihnen der Dienst den kostenlosen Zugriff auf ausgewählte Funktionen im Internet oder auf einem mobilen Gerät. Für die Synchronisierung zwischen den beiden war jedoch eine Premium-Mitgliedschaft erforderlich. Nicht mehr - dieser Service ist jetzt kostenlos. Ich fand immer, dass das Bezahlen eines Monats Dollar ein geringer Preis für meine digitale Online-Sicherheit war. Jetzt, da es kostenlos ist, gibt es keine Entschuldigung, den Dienst nicht zu nutzen.

Ein Argument gegen LastPass und andere Online-Kennwortmanager ist, dass Sie im Wesentlichen einem Dritten den vollständigen Zugriff auf Ihre Kennwörter gewähren und einen zentralen Punkt für den Ausfall (einen Hauptschlüssel für Ihre Online-Identität) erstellen. Was wäre, wenn der Dienst gehackt würde und die Informationen in die falschen Hände geraten würden?

In der Tat wurde LastPass 2015 gehackt - aber die Ergebnisse waren tatsächlich ermutigend. Die Hacker waren in der Lage, auf E-Mail-Adressen, Kennworterinnerungen und andere Informationen zuzugreifen. Sie erhielten jedoch niemals Zugriff auf die Kennwortdaten (die verschlüsselt sind) und auch nicht auf die Hauptkennwörter, die LastPass nicht speichert. (LastPass ermutigte die Benutzer, das Hauptkennwort zu ändern, um nur sicher zu sein.)

LastPass hat mich zwar angesprochen, aber es ist nicht der einzige Passwortmanager. Weitere beliebte Dienste sind 1Password und Dashlane . Es gibt auch KeePass, das kostenlos und Open Source ist und Kennwortinformationen auf Ihrem eigenen Computer speichert, anstatt online und in der Cloud.

Alle sind recht gut mit unterschiedlichen Funktionen und Schnittstellen. Ich empfehle, alle zu recherchieren, um das zu finden, das Ihren Bedürfnissen entspricht. Mit anderen Worten, es unterscheidet sich also nicht so sehr von der Suche nach diesen Feiertagseinkaufsangeboten - aber die Auszahlung kann viel vorteilhafter sein.

Schützen Sie sich online

Unabhängig davon, ob Sie einen Passwort-Manager verwenden oder nicht, diese Tipps tragen dazu bei, Ihre Online-Aktivitäten sicher zu halten.

Verwenden Sie dasselbe Passwort nicht mehr

Ich war faul und benutzte immer wieder dasselbe Passwort. Sei nicht wie ich. Erstellen Sie stattdessen ein anderes Kennwort für jede App, Website und jeden Dienst, den Sie verwenden.

Machen Sie Ihre Passwörter stark

Verwenden Sie immer eine Kombination aus komplexen Zeichen, Symbolen, Großbuchstaben und wenn möglich Leerzeichen. Verwenden Sie keine öffentlich verfügbaren Informationen, wie den Namen eines Haustieres oder einen Geburtstag, und machen Sie das Passwort so eindeutig wie möglich - Facebook123, 123456, Passwort! und dan15 sind keine guten Passwörter.

Verwenden Sie immer eine Bestätigung in zwei Schritten

Die Überprüfung in zwei Schritten macht es Hackern schwieriger, auf Ihre Konten zuzugreifen, selbst wenn sie Ihr Passwort erhalten können. Bei jeder Anmeldung bei Ihrem Konto werden Sie aufgefordert, einen zeitabhängigen Sicherheitscode einzugeben, der an Ihr Mobiltelefon gesendet wurde. Ich habe die Bestätigung in zwei Schritten bereits für meine Google-, Facebook- und Twitter-Konten und sogar für mein Online-Banking verwendet. Das ist der einzige Grund, warum sie sicher geblieben sind. Wenn verfügbar, sollten Sie immer die Bestätigung in zwei Schritten aktiviert haben.

Als Gast auschecken

Nahezu jeder Online-Händler bittet Sie, vor der Kasse ein Konto zu erstellen. Wenn Sie als "Gast" auschecken können, sollten Sie dies tun. Durch die Verwendung eines Gastkontos werden viele Ihrer persönlichen Daten von den Servern des Unternehmens ferngehalten und im Falle eines Hacks sicher.

Dies funktioniert möglicherweise für Websites, die Sie nicht oft besuchen, aber nicht für Websites, die Sie häufig kaufen, oder solche, die kein Gastkonto wie Amazon zulassen.

Diese Geschichte erscheint in der Winterausgabe 2016 des CNET Magazine. Für andere Zeitschriftengeschichten klicken Sie hier.