Lösenord är något vi borde hålla nära och kära, men det känns som att det varje vecka finns ett nytt hack till en populär tjänst som riskerar oss. eBay är bara den senaste tjänsten som läcker din information; här är vad du behöver veta.
Hackare kan göra av med mer än lösenord
eBay har meddelat att det nyligen hade upptäckt att databasen som innehöll användarnamn, lösenord, e-postadresser, fysiska adresser, telefonnummer och födelsedatum har komprometterats av hackare.
Den mängd information som komprometteras är störande. Lösenorden var krypterade, så det är osannolikt att hackare har tillgång till ditt faktiska lösenord. Allt annat lagrades dock i klartext - så de har ditt namn, adress och annan information lagrad på eBay.
Relaterad: Läs tillkännagivandet på eBays blogg.
Du bör ändra dina lösenord
Varje gång en webbplats som eBay hackas bör du ändra ditt lösenord på den webbplatsen.
Välj ett starkt lösenord. Kombinera stora och små bokstäver med siffror och symboler när det är tillåtet. Och viktigast av allt, använd ett unikt lösenord för varje enskilt konto du använder (mer om det på en minut).
Och om du använde det lösenordet på andra webbplatser, var noga med att ändra lösenordet på de andra platserna också. Bara för att vara säker.
Relaterad: Klicka här för att gå direkt till My eBay-webbplatsen där du kan ändra ditt lösenord.
Salt och Hash skyddar ditt lösenord
Om du har läst tekniska nyheter angående hack som den på eBay har du kanske hört termerna "Salt" och "Hash" när du diskuterar vilken typ av kryptering som används.
Termerna hänvisar inte till någon form av online-kök. Istället beskriver de en krypteringsprocess som gör det mycket svårt för hackare att förvandla ett krypterat lösenord till vanlig text. Lösenord som är krypterade med den här tekniken är ganska säkra - oroa dig inte för att brottslingar räknar ut ditt lösenord från de stulna uppgifterna.
Relaterad: Du kan läsa en mer teknisk förklaring av salt och hashing-lösenord på Scientopia.
Se till att varje webbplats har sitt eget lösenord
Att använda ett starkt lösenord är ett måste för alla onlinetjänster. Men ännu viktigare är att det är viktigt att använda ett annat lösenord för varje tjänst du använder för att skydda din information.
Strax efter att eBay meddelade att databasen hade äventyrats vaknade vissa australiska iPhone-användare av låsta enheter och krävde betalning innan enheten skulle låses upp.
Det finns ingen uppenbar korrelation mellan överträdelsen och lösenkraven (ännu), men det bör fungera som en påminnelse när du använder samma lösenord för flera tjänster, hackare kan ha praktiskt taget obegränsad tillgång till ditt online-liv.
Relaterad: Läs mer om iPhone lösenkrav i Australien.
Använd en lösenordshanterare
Det enklaste sättet att se till att du inte bara skapar utan kom ihåg komplexa lösenord (eftersom du nu använder unika lösenord, eller hur?) Är att använda en lösenordshanteringsapp.
En populär lösenordshanteringsapp är 1Password. En svit med 1Password-appar och webbläsartillägg skapar och kommer ihåg komplexa lösenord åt dig. Apparna loggar även in dig med en snabb tangentkombination.
Andra lösenordshanterare inkluderar LastPass, Dashlane och Roboform. Välj den du gillar bäst.
Relaterad: Läs mer om 1Password från AgileBits.
Skapa säkra lösenord med en generator
Att använda ännu en app är inte för alla. Om du bestämmer dig för att du inte vill använda en lösenordshanterare (även om du verkligen, verkligen borde använda en), kan du använda en lösenordsgenerator för att komma med slumpmässigt skapade, mycket starka lösenord för dig.
Markera bara några rutor som markerar lösenordskriterierna och klicka sedan på en knapp: En slumpmässig teckensträng kommer att spottas på dig så att du kan memorera eller spela in någonstans.
Relaterad: Besök Secure Password Generator för att skapa ett nytt lösenord eller få några nya lösenordsråd.
Gör webbplatser svåra att knäcka med 2FA
Förutom unika, komplexa lösenord bör du uppgradera till tvåfaktors (eller tvåstegs) autentisering, ibland förkortat 2FA. Populära tjänster som Dropbox, Facebook, Twitter, Google och Apple använder alla någon form av tjänsten. Dina finansinstitut kanske också.
Så här fungerar det: När du har angett ditt användarnamn och lösenord skickas du sedan en kort kod (vanligtvis via ett textmeddelande) som också krävs för att få tillgång till ditt konto.
Det extra steget gör det nästan omöjligt för hackare att få tillgång till ditt konto, även med ditt nuvarande lösenord.
Relaterad: Läs mer om varför tvåstegsverifiering inte längre är ett alternativ på The New York Times.
Det är inte en fråga om, men när (igen)
Databasläckage och intrång är helt enkelt ett faktum i ditt digitala liv nu. Hackare kommer att fortsätta få tillgång till din personliga information.
Det enda du kan göra för att minimera eventuella skador som det kan orsaka i ditt liv är att sluta använda samma lösenord i alla dina konton. Använd en lösenordshanteringsapp eller åtminstone en slumpmässig lösenordsgenerator. Och sist men inte minst, håll koll på regelbundet att ändra dina lösenord.
Relaterad: Forbes erbjuder några fantastiska råd för att inte bara hantera eBay-intrånget, utan även hack.
