I striden för att skydda våra data är lösenord den första försvarskärnan. Tyvärr är lösenord en smärta att hantera.

Vi får veta att vi inte använder samma lösenord om och om igen, och vi är avskräckta från att använda dem som är lätta att gissa, men de komplicerade lösenord som webbplatser och IT-chefer föredrar - och ofta kräver - är svåra att komma ihåg. Många människor fortsätter att använda lösenord som är för enkla: Hjälp Net Securitys analys av 32 miljoner kränkta lösenord visade att nästan hälften var trivialt lätt att gissa.

• Är lösenord vårt bästa säkerhetsalternativ?

• Håll dina data säkra genom att följa lösenordsbuden

Lösenordshanterare som är inbyggda i webbläsare och pluginprogram för master-password som LastPass och Siber Systems 'RoboForm, låter dig logga in på många nätverk och webbplatser med ett enda starkt lösenord, men programmen kräver att du lagrar dina lösenord i en central online repository. Även om förvaret är säkert lägger det till en annan potentiell åtkomstpunkt för hackare.

(I CNET Security-bloggen beskriver Lance Whitney den senaste dataöverträdelsen vid LastPass, som tycks ha varit innehöll snabbt av företaget.)

Traditionella tvåfaktorsautentiseringssystem kräver en separat hårdvaruproblem som du kopplar in till datorn för att aktivera - som om vi inte redan hade för många enheter för att hålla reda på våra digitala liv. Google och Facebook låter dig nu använda din mobiltelefon som en autentiseringsenhet.

Googles komplicerade tvåstegsverifiering

Att säkra mitt Google-konto med tjänstens tvåstegs verifieringsprocess tog cirka 30 minuter - och flera mer än två steg. Öppna dina kontoinställningar och klicka på "Använda 2-stegs verifiering" under Säkerhet i dina personliga inställningar. Välj knappen "Ställ in tvåstegs verifiering" i dialogrutan som härrör för att välja vilken metod du ska använda för att ta emot verifieringskoder.

När du har verifierat det telefonnummer du valt kan du välja en säkerhetskopieringsmetod. Tjänsten kommer att generera en serie backupkoder du instrueras att skriva ut och använda när telefonen du registrerade inte är tillgänglig. När du väl har bekräftat att du har skrivit ut säkerhetskopieringskoderna, uppmanas du att registrera en backup-telefon.

Om du använder program som knyter till ditt Google-konto men inte stöder tvåstegs behörighet, uppmanas du att skapa lösenord specifikt för de appar som du måste ange en gång. När du har slutfört det här steget, blir du ombedd att granska inställningarna och aktivera tjänsten, som skriver ut dig från ditt konto på alla enheter.

När du loggar in på ditt konto uppmanas du att ange verifieringskoden som skickades till numret du angav, antingen via SMS eller ett röstsamtal. Jag fick koden via text till mitt Google Voice-nummer på några sekunder. Du kan välja alternativet för att behålla godkännandet aktivt de närmaste 30 dagarna.

Om du vill granska dina behörighetsinställningar eller inaktivera funktionen återgår du till dina kontoinställningar, klickar på "Använda tvåstegsverifiering" och gör eventuella ändringar.

Facebook: s enklare tillvägagångssätt för lösenord

Efter att ha hoppat igenom den långa följden av hoops för att skydda mitt Google-konto hittade jag Facebook-tillvägagångssättet för att säkra inloggningar uppfriskande rakt fram, även om det bara fungerar i USA. Det första alternativet är att skriva "otp" till 32665 för att få ett tillfälligt lösenord på mobilen som är kopplad till ditt Facebook-konto. Lösenordet fungerar bara en gång och löper ut efter 20 minuter.

Du kan också förhindra åtkomst till ditt konto från obehöriga datorer och enheter. Börja med att öppna kontoinställningar på rullgardinsmenyn Konto och välj Kontosäkerhet. Markera alternativet under Inloggningsgodkännanden och klicka på Spara.

Andra kontosäkerhetsalternativ låter dig aktivera säker surfning (https), ta emot text eller e-post när en oigenkänd dator eller enhet försöker komma åt ditt konto, granska din senaste kontoaktivitet och logga ut av aktiva konton på distans.

Begränsningar av mobilbaserad tvåfaktor auktorisation

Ingen datasäkerhetsteknik är 100 procent effektiv i sig. Att använda en mobiltelefon som en del av tvåfaktorns auktoriseringsprocess gör att du är mottaglig för man-i-mitten-attacker, där en dålig kille omdirigerar dig till en bedräglig webbplats som ser ut som den riktiga saken och skickar dina inloggningsuppgifter till den legitima platsen.

Denna information används för att skicka den verkliga webbplatsens behörighetskod. När koden är fångad har den dåliga killen obehörig tillgång till ditt konto. Det enda sättet att förhindra en sådan attack är att använda aktuell, skadlig programvara i realtid och att skanna ditt system regelbundet för virus. Att hålla fingrarna korsade kunde inte skada - men det kommer att sakta ner din typing.