Skip to content
Skip to navigation menu

English

Pa mor ddiogel yw eich cyfrinair?

18 Mawrth 2013

Pobl Caerdydd

Wrth baratoi at lansio Rhaglen Pobl Caerdydd mae llawer o gwestiynau wedi cael eu codi ynglŷn â diogelwch ar-lein. Mae hyn yn arbennig o bwysig wrth i staff ystyried y bydd ganddyn nhw fynediad i wybodaeth Adnoddau Dynol a’r gyflogres drwy’r system ar-lein nad ydyn nhw wedi gallu cael mynediad iddi cyn hyn. Yma mae staff Llywodraethu a Chydymffurfio – Rhaglen Diogelu Gwybodaeth a Gwasanaethau Gwybodaeth yn ein hatgoffa am bwysigrwydd diogelwch ar-lein ym mhob agwedd ar ein bywydau beunyddiol.

Beth rydych chi’n ei gadw’n ddiogel gyda’ch cyfrinair?

Eich manylion bancio? Mynediad i’ch cyfrif e-bost? Ffotograffau, cerddoriaeth neu ddogfennau na fyddech chi eisiau eu colli? Beth am fynediad i’ch cofnod absenoldeb a’ch arfarniadau?

Yn raddol, gan ddechrau’n nes ymlaen y mis hwn, bydd Pobl Caerdydd yn ei gwneud hi’n bosib i chi gael mynediad i’ch cofnod Adnoddau Dynol personol o unrhyw ddyfais sy’n gallu cyrchu’r rhyngrwyd, gan gynnwys gallu gweld:

  • eich slip talu
  • y manylion bancio ar gyfer eich tâl (a diweddaru’r rhain eich hun)
  • gwybodaeth Adnoddau Dynol am staff sy’n adrodd yn ôl i chi
  • gwybodaeth am eich cyfnod prawf a’ch arfarniadau

Mae’r math yma o gyfleuster o fudd mawr i staff yn y Brifysgol, ond fyddech chi eisiau bod rhywun arall yn gallu cael mynediad i’ch data heb eich caniatâd neu heb yn wybod i chi?

Pa mor dda yw fy nghyfrinair?

Gobeithio nad yw’n un o’r rhai yn y darlun uchod.

Ceisiwch roi eich cyfrinair i mewn i’r gwiriwr cryfder cyfrineiriau DIOGEL hwn  

Os yw eich cyfrinair yn unrhyw beth llai na chryf, gallai gael ei ddatrys mewn eiliadau gan ddefnyddio cyfrifiadur sylfaenol a meddalwedd sydd ar gael yn hawdd ar y Rhyngrwyd.

Daliwch ati i ddarllen i gael camau syml i greu cyfrinair cofiadwy cryf a gwarchod eich gwybodaeth.

Fframwaith Diogelwch Gwybodaeth

Cafodd y Fframwaith Diogelwch Gwybodaeth sydd eisoes wedi cael sylw yn Blas ei sefydlu i wella diogelwch y wybodaeth sydd gan y Brifysgol.

Mae sut rydych chi’n ymddwyn wrth ddewis cyfrinair a’i gadw’n ddiogel yn hanfodol wrth warchod diogelwch y data y mae’r Brifysgol yn eu cadw, yn ogystal â’ch gwasanaethau ar-lein eraill.

Cyfrineiriau

Mae’r ddelwedd ar frig yr erthygl hon yn dangos y 1000 cyfrinair a ddefnyddir amlaf sydd i’w cael yn y cronfeydd data o gyfrineiriau wedi’u datrys sydd ar gael ar-lein (y ffont mwyaf = y rhai a ddefnyddir amlaf).

Passwords quote2_Cymraeg

Fel y gwelwch chi, byddai’n hawdd dyfalu’r cyfrineiriau heb unrhyw feddalwedd datrys cyfrineiriau ac mae tystiolaeth yn dangos bod pobl yn aml yn defnyddio’r un cyfrineiriau gyda nifer o gyfrifon. Mae hyn yn golygu, pan fydd un cyfrif wedi’i gyfaddawdu e.e. Facebook, efallai y bydd y drws yn agor i’ch cyfrifon iTunes, LinkedIn, Amazon, Ebay, Paypal, Bancio, Trydar, E-bost a chyfrifon eraill.

Awgrymiadau ar gyfer cyfrineiriau

Gweler isod am rai pethau syml i’w gwneud ac i beidio â’u gwneud wrth osod a chofio cyfrinair cryf:

Mae’n well cael cyfrinair cryf rydych chi wedi’i ysgrifennu a’i gadw’n ddiogel, na chael cyfrinair gwan y gallwch ei gofio.

Cofiwch

  • Ddefnyddio wyth nod neu ragor, 12 nod yw’r mwyaf ym Mhrifysgol Caerdydd.
  • Newid eich cyfrineiriau’n aml.
  • Defnyddio mwy o amrywiaeth o nodau yn eich cyfrinair. Ond cofiwch, mae meddalwedd i ddatrys cyfrineiriau’n gwirio’n awtomatig am lythrennau sy’n aml yn cael eu trosi’n symbolau, fel newid "a" i "&" neu "to" i "2".
  • Defnyddio’r bysellfwrdd cyfan. Nid dim ond y llythrennau a’r nodau rydych chi’n eu gweld amlaf.

Peidiwch

  • Defnyddio gair sydd yn y geiriadur yn gyfrinair. Os oes rhaid, yna rhowch nifer at ei gilydd i greu ymadrodd cyfrin.
  • Defnyddio rhifau sy’n aml yn cael eu cyfnewid â llythrennau. Nid yw P455w0rd yn gyfrinair da.
  • Defnyddio cyfrinair byr pa unigryw bynnag yw e yn eich barn chi.
  • Defnyddio geiriau wedi’u sillafu am yn ôl, geiriau sy’n cael eu camsillafu’n aml, a byrfoddau.
  • Defnyddio Dilyniannau neu nodau wedi’u hailadrodd. E.e. 12345678, 222222, abcdefg, neu lythrennau wrth ymyl ei gilydd ar eich bysellfwrdd (qwerty).
  • Defnyddio dilyniannau rhifyddol sy’n seiliedig ar rifau adnabyddus. Fel 314159 ( Π )   or neu 27182... (e)
  • Defnyddio geiriau gyda rhifau wedi’u hychwanegu atyn nhw: mae’n hawdd datrys password1, deer2000, john1234, ac ati.
  • Cadw cyfrineiriau diofyn e.e. password, default, admin, guest, ac ati. Mae rhestri o gyfrineiriau diofyn ar gael yn hawdd ar y we.
  • Defnyddio gwybodaeth bersonol: rhif car, rhif Yswiriant Gwladol, hen rif ffôn neu eich rhif cyfredol, ID myfyriwr, eich cyfeiriad nawr, hen gyfeiriadau, pen-blwydd, tîm chwaraeon, enw/llysenwau/penblwyddi/llythrennau blaen perthynas neu anifail anwes, ac ati – mae’n hawdd profi’r rhain yn awtomatig ar ôl gwneud archwiliad syml o fanylion person.
  • Defnyddio’r un cyfrinair i bopeth. Mae troseddwyr ar y we’n dwyn cyfrineiriau ar wefannau sydd ag ychydig iawn o ddiogelwch, ac yna maen nhw’n ceisio defnyddio’r un cyfrinair ac enw defnyddiwr mewn amgylcheddau mwy diogel, fel gwefannau bancio.

Newid eich cyfrinair

I newid eich cyfrinair naill ai gwasgwch a dal eich gafael ar Ctrl, Alt a Delete ar eich bysellfwrdd a dewis ‘Newid Cyfrinair’/ ‘Change Password’ ar eich dewislen. Neu ewch i  http://portal.cardiff.ac.uk a dewiswch newid cyfrinair. Hefyd gallwch chi ychwanegu cwestiynau diogelwch a fydd yn help i’w gwneud hi’n haws ac yn fwy diogel i chi ailosod eich cyfrinair yn y dyfodol.

Sut gallaf i gofio cyfrinair gwahanol i bob safle?

Ceisiwch ychwanegu llythrennau o enw’r wefan at bob pen o’ch cyfrinair e.e. Os mai ‘B0ri$thEc*t‘ yw fy nghyfrinair, i’w wneud yn unigryw ond yn gofiadwy, rwy’n ychwanegu llythrennau cyntaf y wefan at flaen y cyfrinair felly: Amazon = AMB0ri$thEc*t, Gwaith = GWB0ri$thEc*t, Ebay = EBB0ri$thEc*t

Amddiffynfa Diogelwch a rhag Firysau

Yn ogystal â chyfrinair cryf mae angen Amddiffynfa Diogelwch a rhag Firysau arnoch chi. Mae’r Brifysgol yn gofalu am y cyfrifiaduron ar y campws, ond eich cyfrifoldeb chi yw diogelu eich cyfrifiadur personol a’ch dyfeisiadau symudol. I’ch helpu i wneud hyn mae Prifysgol Caerdydd wedi darparu meddalwedd Gwrthfirws o dan drwydded gwefan Prifysgol Caerdydd. Mae ar gael am ddim i staff a myfyrwyr yn unig ar draws systemau gweithredu Microsoft, Apple a Linux. Mae rhagor o wybodaeth yma neu drwy gysylltu ag insrvConnect.

Mae’r dudalen sydd â dolen iddi uchod hefyd yn cynnwys gwybodaeth ymarferol am ddiogelu ac amddiffyn systemau cyfrifiaduron cartref, gliniadur, myfyrwyr a’r campws. Yn ogystal gallwch chi wirio eich bod chi’n ymwybodol o’r mathau o amddiffynfeydd ar ffurf meddalwedd a ddylai fod gennych chi yn ogystal â dysgu am y sgamiau amrywiol a mwyfwy soffistigedig y gallwch ddod ar eu traws.

COFIWCH – Dim ots pa mor gryf yw eich cyfrinair, o’i deipio i mewn i wefan dwyllodrus ar ôl cael eich twyllo gan e-bost ‘phishing’, rydych chi wedi colli’r frwydr!

Rhagor o wybodaeth ddefnyddiol

Mae Wiki Tîm Diogelwch INSRV IT hefyd yn gloddfa o wybodaeth ddiddorol am y math o bynciau sydd wedi’u rhestru isod:

Sut mae peidio â chael firws, Gwarchod Gwybodaeth Sensitif ar Liniaduron, Mae Dyfeisiadau heb eu Hamgryptio’n ‘Berygl Dianghenraid’ i Ddata Sensitif, Diogelu Gliniaduron a Dyfeisiadau Personol Symudol, Canllawiau Diogelwch Cyfrifiaduron ac Amddiffyn rhag Firysau, Cadw’n Ddiogel Ar-lein - tudalennau canllaw’r Brifysgol, Diogelu eich ffôn deallus, ffonau iPhone, Blackberry, Android a Windows.

Arolwg

Tra byddwch chi’n meddwl am ddiogelwch eich gwybodaeth, beth am ddilyn y ddolen hon i arolwg y Fframwaith Diogelu Gwyboadeth.

Hoffem glywed eich barn am ddiogelu gwybodaeth yn y Brifysgol. Ychydig funudau’n unig a gymer hi i chi wneud yr arolwg a gallech chi ennill un o ddau docyn Amazon gwerth £50.

Cysylltiadau

Am wybodaeth am Raglen y Fframwaith Diogelu Gwybodaeth cysylltwch â Gareth Jenkins ar 02920876844

Os ydych chi’n cael problemau gyda’ch cyfrinair, cysylltwch ag insrvConnect, desg gwasanaethau Gwasanaethau Gwybodaeth, ar (029) 2087 4487 neu drwy e-bost, insrvConnect@Cardiff.ac.uk

Tags