Det är frestande att ge upp datasäkerheten helt och hållet, med alla miljarder bitar av personuppgifter – personnummer, kreditkort, hemadresser, telefonnummer, lösenord och mycket mer – brutna och stulna de senaste åren. Men det är inte realistiskt – inte heller tanken på att gå offline helt. Hur som helst, enorma datainsamlingsföretag dammsuger upp data om nästan varje amerikan utan deras vetskap.

Som cybersäkerhetsforskare, vi erbjuder goda nyheter för att lysa upp denna dystra bild. Det finns några enkla sätt att skydda dina personuppgifter som fortfarande kan vara effektiva, även om de innebär att du ändrar hur du tänker om din egen informationssäkerhet.

Huvudsaken är att anta att du är ett mål. Även om de flesta enskilda människor inte specifikt bevakas, programvara som bryter enorma mängder data – förstärkt av artificiell intelligens – kan rikta sig mot ett stort antal människor nästan lika enkelt som en person. Tänk defensivt på hur du kan skydda dig från en nästan oundviklig attack, snarare än att anta att du kommer att undvika skada.

Vad är viktigast nu?

Som sagt, det är improduktivt och frustrerande att tro att du måste vara uppmärksam på alla möjliga attackvägar. Förenkla ditt tillvägagångssätt genom att fokusera på vilken information du helst vill skydda.

Täcker det uppenbara, hålla din programvara uppdaterad. Mjukvaruföretag utfärdar uppdateringar när de åtgärdar säkerhetsbrister, men om du inte laddar ner och installerar dem, du lämnar dig själv oskyddad från skadlig programvara som tangenttryckningsloggrar. Också, Var smart med vilka länkar du klickar på i din e-post eller när du surfar på webben – du kan oavsiktligt ladda ner skadlig programvara till din telefon eller dator, eller ge hackare tillgång till dina onlinekonton.

När det gäller onlinedata, den viktigaste informationen att skydda är dina inloggningsuppgifter för nyckelkonton – som bank, statliga tjänster, mejl och sociala medier. Du kan inte göra så mycket åt hur väl webbplatser och företag skyddar din information, men du kan göra det svårare för hackare att komma in på ditt konto, eller åtminstone mer än en av dem.

Hur? Det första steget är att använda ett annat användarnamn och lösenord på varje viktig webbplats eller tjänst. Detta kan kompliceras av webbplatsernas begränsningar för användarnamnsalternativ – eller deras beroende av e-postadresser. Liknande, många webbplatser har krav på lösenord som begränsar deras längd eller antalet eller typen av tecken som de kan innehålla. Men gör ditt bästa.

Anledningen till detta är okomplicerad:När ett gäng användarnamn och lösenord hamnar i illvilliga händer, hackare vet att det är mänsklig natur att upprepa användarnamn och lösenord på många webbplatser. Så de börjar nästan omedelbart prova dessa kombinationer var de än kan – som stora banker och e-posttjänster. En informationssäkerhetschef som vi känner inom banksektorn berättade för oss att efter Yahoo-intrånget för några år sedan, banksajter drabbades av flera försök att logga in med inloggningsuppgifter stulna från Yahoo.

Använd långa lösenord

Det har gjorts mycket forskning om vad som gör ett starkt lösenord – vilket ofta har lett till att många använder komplexa lösenord som "7hi5!sMyP@s4w0rd." Men nyare forskning tyder på att det som betyder mycket mer är att lösenord är långa. Det är det som gör dem mer motståndskraftiga mot ett försök att gissa dem genom att prova många olika alternativ. Längre lösenord behöver inte vara svårare att komma ihåg:De kan lätt återkallas fraser som "MyFirstCarWasAToyotaCorolla" eller "InHighSchoolIWon9Cross-CountryRaces."

Det kan vara skrämmande att tänka på att komma ihåg alla dessa olika användarnamn och lösenord. Programvara för lösenordshantering kan hjälpa – men välj noga eftersom mer än en av dem har brutits. Det kan vara ännu säkrare – trots konventionell visdom och årtionden av säkerhetsråd – att skriva ner dem, så länge du litar på alla som har tillgång till ditt hem.

Använd en tredje försvarslinje

För att lägga till ytterligare ett lager av skydd – inklusive mot besvärliga huskamrater – många webbplatser (Google, till exempel) låter dig aktivera det som kallas multifaktorautentisering. Detta kan vara en app på din smartphone som genererar en numerisk kod var 30:e sekund eller så, eller ett fysiskt föremål som du ansluter till din dators USB-port. Även om de har råd med åtminstone visst skydd, var försiktig med webbplatser som skickar ett sms till dig med en kod; den metoden är sårbar för avlyssning.

Med dessa enkla steg – och det nya tänkesättet att tänka som ett mål som vill undvika att bli träffad – kommer du att bli mycket mindre orolig när nyheterna kommer om nästa intrång i ett företags enorma datafiler. Bad guys kan få ett av dina användarnamn, och kanske till och med ett av dina lösenord – så du måste ändra dem. Men de kommer inte att ha alla dina referenser för alla dina onlinekonton. Och om du använder multifaktorautentisering, skurkarna kanske inte ens kan komma in på kontot vars inloggningsuppgifter de just stal.

Fokusera på det som är viktigast att skydda, och använd enkla – men effektiva – metoder för att skydda dig själv och din information.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.