Det er den tiden av året igjen: Snart begynner vi å skure internett for å finne de laveste prisene på feriegaver. Som en erfaren nettbutikk besøker du flere nettsteder for å finne den perfekte avtalen, vanligvis opprette kontoer med ditt kredittkort og annen personlig informasjon. Men når det er på tide for kassen, gjør ikke de samme feilene jeg gjorde. Beskytt deg selv og passordet ditt.

Hvor jeg gikk galt

Mine problemer begynte med et passord som jeg opprettet for nesten 10 år siden. Det var basert på min favoritt college team og i løpet av årene utviklet seg til å inkludere en blanding av store bokstaver, tall og symboler. Jeg brukte dette passordet i MySpaces tidlige dager og igjen på noen meldingsbrett som jeg snart glemte. Senere la jeg det til mine LinkedIn, Domino og Walmart kontoer.

Jeg trodde naivt at det var godt nok. Men uvitenhet og latskap endte med å bli min undergang. Det var ganske enkelt for enkelt å resirkulere det samme passordet, eller en variant av det samme passordet, om og om igjen. Det ble den andre naturen.

Og så kom min digitale verden ned. Jeg var en av flere millioner brukere på flere nettsteder - MySpace, LinkedIn og flere entusiastiske meldingsbrett - hvis kontoer ble kompromittert av en rekke data brudd. (Hackere ofte kryssreferanse-e-postadresser fra flere databaser, og vet at de har truffet betalingstillegg når samme passord er knyttet til samme e-post.)

En venn hjalp meg med å søke gjennom den lekkede databasen, som ble lagt ut på et Pastebin forum, for å se om informasjonen min var offentlig. Et par klikk senere, det var det i vanlig visning: Min personlige e-post og passord satt rett der for alle å se.

Jeg panikket. Hva skulle jeg gjøre? Jeg begynte å endre passordene, men det var for sent. Jeg kunne ikke endre dem raskt nok, og i løpet av de neste ukene måtte jeg bestride uautoriserte kjøp på Walmart, Staples og Domino. (Ja, noen stjal egentlig mine gratis pizzabelønninger.) Jeg tilbrakte timer på telefonen med bank- og kredittkortselskaper for å reversere disse uautoriserte kostnadene.

Det var stressende og drenerende selv om jeg var heldig nok til å få pengene mine - og min pizza belønninger - tilbake. Og verste av alt - det var helt unngås.

Prøv en passordbehandling

Siden den smertefulle leksjonen har jeg brukt en passordbehandling. Det forandret livet mitt, og det vil forandre deg.

Disse programmene lagrer alle passordene dine i en kryptert hvelv som kun kan åpnes av et hovedpassord du lager og bare du vet. Siden programvaren ikke engang kan se dette hovedpassordet, bør du bruke et unikt passord som du kan huske - men unngå alle de døde enkle (som fødselsdager eller kjæledyrnavn) som noen kunne få fra å se på din Facebook-side.

Jeg endte opp med å gå med en tjeneste som heter LastPass . Hvorfor? Det var den billigste av de tre tjenestene jeg testet; det hadde rave vurderinger fra mange sikkerhetseksperter; og det var lett å bruke. LastPass hadde også alle funksjonene jeg lette etter, som kompatibilitet med Google Authenticator for ekstra sikkerhet og en mobilapp (iOS og Android) som fungerer sammen med telefonens fingeravtrykkssensor. Det gir meg også beskjed når passordene mine er svake eller brukt på flere nettsteder, og vil automatisk generere passord og synkronisere på tvers av alle enhetene mine.

LastPass har tidligere belastet et gebyr på $ 12 per år for å synkronisere passord på tvers av flere enheter, for eksempel en datamaskin, nettbrett eller telefon. For å lokke nybegynnere fikk tjenesten deg tilgang til utvalgte funksjoner gratis på nettet eller på en mobil enhet, men synkronisering mellom de to krevde et premium-medlemskap. Ikke lenger - den tjenesten er nå ledig. Jeg har alltid funnet å betale det som utgjorde en dollar i måneden, en liten pris å betale for min online digitale sikkerhet. Nå som det er gratis, er det ingen unnskyldning for ikke å bruke tjenesten.

Et argument mot LastPass og andre online passordforvaltere er at du i hovedsak gir en tredjepart med full tilgang til passordene dine - og skaper et enkelt feilpunkt, en hovednøkkel for din online identitet. Hva om tjenesten skulle bli hacket og informasjonen skulle falle i feil hender?

Faktisk ble LastPass hacket i 2015 - men resultatene var faktisk oppmuntrende. Hackerne kunne få tilgang til e-postadresser, passord påminnelser og annen informasjon, men de fikk aldri tilgang til passorddata (som er kryptert), og de fikk ikke tilgang til hovedpassordene, som LastPass ikke lagrer. (LastPass oppfordret brukere til å endre deres hovedpassord, men bare for å være trygge.)

Mens LastPass appellerte til meg, er det ikke den eneste passordbehandleren der ute. Andre populære tjenester inkluderer 1Password og Dashlane . Det finnes også KeePass, som er gratis og åpen kildekode, og lagrer passordinformasjon på din egen datamaskin i stedet for online og i skyen.

Alt er ganske bra, med forskjellige funksjoner og grensesnitt. Jeg anbefaler å undersøke dem alle for å finne den som passer dine behov. Så med andre ord, det er ikke så annerledes enn å lete etter de feriehandelen gode kjøpene, men utbetalingen kan være mye mer gunstig.

Beskytt deg selv online

Enten du bruker en passordbehandling eller ikke, vil disse tipsene bidra til å holde din onlineaktivitet trygg og sikker.

Ikke bruk samme passord

Jeg var lat og brukte det samme passordet igjen og igjen. Ikke vær som meg. Opprett isteden et annet passord for hver app, nettside og tjeneste du bruker.

Gjør passordene dine sterke

Bruk alltid en kombinasjon av komplekse tegn, symboler, store bokstaver og om mulig mellomrom. Ikke bruk offentlig tilgjengelig informasjon, for eksempel et kjæledyrs navn eller en bursdag, og gjør passordet så unikt som mulig - Facebook123, 123456, passord! og dan15 er ikke gode passord å bruke.

Bruk alltid to-trinns bekreftelse

To-trinns bekreftelse gjør det vanskeligere for hackere å få tilgang til kontoene dine, selv om de er i stand til å oppnå passordet ditt. Hver gang du logger på kontoen din, blir du bedt om å angi en tidsfølsom sikkerhetskode som er sendt til mobiltelefonen din. Jeg har allerede brukt to-trinns bekreftelse på mine Google-, Facebook- og Twitter-kontoer - og til og med nettbanken min. Det er den eneste grunnen til at de holdt seg trygge og sikre. Når det er tilgjengelig, bør du alltid ha to-trinns bekreftelse aktivert.

Sjekk ut som gjest

Nesten alle nettforhandlere vil be deg om å opprette en konto før kassen. Hvis du kan sjekke ut som en "gjest", bør du. Ved å bruke en gjestekonto vil du beholde mye av dine personlige data fra selskapets servere og trygt i tilfelle hack.

Dette kan fungere for nettsteder du ikke besøker veldig ofte, men det er ikke praktisk for nettsteder du kjøper fra ofte eller de som ikke tillater gjestekontoer som Amazon.

Denne historien vises i vinteren 2016-utgaven av CNET Magazine. For andre magasinhistorier, klikk her.