C'est cette période de l'année: nous allons bientôt commencer à parcourir Internet pour trouver les prix les plus bas pour les cadeaux de vacances. En tant que client averti en ligne, vous visiterez plusieurs sites Web pour trouver la meilleure offre, en créant généralement des comptes avec votre carte de crédit et d'autres informations personnelles. Mais au moment de passer à la caisse, ne commettez pas les mêmes erreurs que moi. Protégez-vous et protégez votre mot de passe.

Où je me suis trompé

Mes problèmes ont commencé avec un mot de passe que j'ai créé il y a presque 10 ans. Il était basé sur mon équipe universitaire préférée et au fil des ans, il a évolué pour inclure un mélange de lettres majuscules, de chiffres et de symboles. J'ai utilisé ce mot de passe au tout début de MySpace, puis encore sur certains forums de discussion que j'ai vite oubliés. Plus tard, je l'ai ajouté à mes comptes LinkedIn, Domino et Walmart.

Je pensais naïvement que c'était assez bon. Mais l'ignorance et la paresse ont fini par être ma perte. Il était tout simplement trop facile de recycler le même mot de passe, ou une variante de ce même mot de passe, encore et encore. C'est devenu une seconde nature.

Et puis mon monde numérique est tombé en panne. J'étais l'un des plusieurs millions d'utilisateurs de plusieurs sites - MySpace, LinkedIn et plusieurs forums de discussion enthousiastes - dont les comptes ont été compromis par une série de violations de données. (Les pirates recourent souvent aux adresses électroniques de plusieurs bases de données et savent qu’ils ont touché paydirt lorsque le même mot de passe est joint au même courrier électronique.)

Un ami m'a aidé à parcourir la base de données divulguée, qui a été postée sur un forum Pastebin, pour voir si mes informations étaient publiques. Quelques clics plus tard, la vue était claire: mon adresse électronique et mon mot de passe personnels étaient visibles à la vue de tous.

J'ai paniqué. Qu'est-ce que j'allais faire? J'ai frénétiquement commencé à changer les mots de passe, mais c'était trop tard. Je ne pouvais pas les changer assez vite et au cours des prochaines semaines, je devais contester des achats non autorisés chez Walmart, Staples et Domino. (Oui, quelqu'un m'a volé mes récompenses de pizza gratuites.) J'ai passé des heures au téléphone avec ma banque et les sociétés émettrices de cartes de crédit pour annuler ces accusations non autorisées.

C'était stressant et épuisant, même si j'ai eu la chance de récupérer mon argent - et mes récompenses de pizzas -. Et pire encore, c'était totalement évitable.

Essayez un gestionnaire de mot de passe

Depuis cette douloureuse leçon, j'ai utilisé un gestionnaire de mot de passe. Cela a changé ma vie et cela va changer la tienne.

Ces programmes stockent tous vos mots de passe dans un coffre-fort crypté qui ne peut être ouvert que par un mot de passe principal créé et que vous seul connaissez. Étant donné que le logiciel ne peut même pas voir ce mot de passe principal, vous devez utiliser un mot de passe unique que vous pourrez vous rappeler - mais évitez tous ces mots simples et obsolètes (comme les anniversaires ou les noms d'animaux) que tout le monde pourrait trouver votre page Facebook.

Personnellement, j'ai fini par utiliser un service appelé LastPass . Pourquoi? C'était le moins cher des trois services que j'ai testés; il a eu des critiques élogieuses de nombreux experts en sécurité; et c'était facile à utiliser. LastPass disposait également de toutes les fonctionnalités que je recherchais, telles que la compatibilité avec Google Authenticator pour davantage de sécurité et une application mobile (iOS et Android) compatible avec le capteur d’empreintes digitales de mon téléphone. Il me notifie également lorsque mes mots de passe sont faibles ou utilisés sur plusieurs sites Web. Il génère automatiquement des mots de passe et se synchronise sur tous mes appareils.

LastPass facturait auparavant des frais de 12 USD par an pour la synchronisation des mots de passe sur plusieurs appareils, tels qu'un ordinateur, une tablette ou un téléphone. Pour attirer les nouveaux arrivants, le service vous permettait d'accéder gratuitement à certaines fonctionnalités sur le Web ou sur un appareil mobile, mais la synchronisation entre les deux nécessitait un abonnement premium. Plus maintenant, ce service est maintenant gratuit. J'ai toujours trouvé que payer un dollar par mois était un petit prix à payer pour ma sécurité numérique en ligne. Maintenant que c'est gratuit, il n'y a plus d'excuse pour ne pas utiliser le service.

Un argument contre LastPass et les autres gestionnaires de mots de passe en ligne est que vous fournissez essentiellement à un tiers un accès complet à vos mots de passe - et que vous créez un point de défaillance unique, une clé principale de votre identité en ligne. Et si le service était piraté et que les informations tombaient entre de mauvaises mains?

En fait, LastPass a été piraté en 2015, mais les résultats ont été encourageants. Les pirates ont pu accéder aux adresses électroniques, aux rappels de mot de passe et à d'autres informations, mais ils n'ont jamais eu accès aux données de mot de passe (qui sont cryptées) ni aux mots de passe principaux, que LastPass ne stocke pas. (LastPass a encouragé les utilisateurs à changer leur mot de passe principal, cependant, juste pour être sûr.)

LastPass a attiré mon attention, mais ce n’est pas le seul gestionnaire de mots de passe sur le marché. Les autres services populaires incluent 1Password et Dashlane . Il y a aussi KeePass, qui est gratuit et open-source, et stocke les informations de mot de passe sur votre propre ordinateur plutôt qu'en ligne et dans le cloud.

Tous sont assez bons, avec des fonctionnalités et des interfaces différentes. Je recommande de rechercher chacun d'entre eux pour trouver celui qui correspond à vos besoins. En d'autres termes, ce n'est pas si différent de la recherche de ces bonnes affaires de magasinage des fêtes - mais le gain peut être beaucoup plus bénéfique.

Protégez-vous en ligne

Que vous utilisiez un gestionnaire de mot de passe ou non, ces conseils vous aideront à protéger votre activité en ligne.

Arrêtez d'utiliser le même mot de passe

J'étais paresseux et utilisais le même mot de passe encore et encore. Ne sois pas comme moi. Créez plutôt un mot de passe différent pour chaque application, site Web et service que vous utilisez.

Rendez vos mots de passe forts

Utilisez toujours une combinaison de caractères complexes, de symboles, de lettres majuscules et, si possible, d'espaces. N'utilisez pas les informations accessibles au public, telles que le nom d'un animal domestique ou son anniversaire, et rendez le mot de passe aussi unique que possible - Facebook123, 123456, mot de passe! et dan15 ne sont pas de bons mots de passe à utiliser.

Toujours utiliser la vérification en deux étapes

La vérification en deux étapes empêche les pirates informatiques d'accéder à vos comptes, même s'ils peuvent obtenir votre mot de passe. Chaque fois que vous vous connecterez à votre compte, vous serez invité à entrer un code de sécurité urgente qui a été envoyé sur votre téléphone portable. J'ai déjà utilisé la vérification en deux étapes sur mes comptes Google, Facebook et Twitter - et même sur mes opérations bancaires en ligne. C'est la seule raison pour laquelle ils sont restés en sécurité. Lorsqu'elle est disponible, la vérification en deux étapes doit toujours être activée.

Commander en tant qu'invité

Presque tous les détaillants en ligne vous demanderont de créer un compte avant de passer à la caisse. Si vous pouvez vérifier en tant qu '"invité", vous devriez le faire. En utilisant un compte invité, vous garderez une grande partie de vos données personnelles hors des serveurs de la société et en toute sécurité en cas de piratage.

Cela peut fonctionner pour les sites Web que vous ne visitez pas souvent, mais pas pour les sites que vous achetez fréquemment ou pour ceux qui n'autorisent pas les comptes invités tels qu'Amazon.

Cette histoire paraît dans l'édition hiver 2016 de CNET Magazine. Pour d'autres articles de magazines, cliquez ici.