Oherwydd hyn, dylai protocol cyfrineiriau a’r broses o’u rheoli fod yn rhan allweddol o strategaeth seiberddiogelwch a diogelwch gwybodaeth eich sefydliad.
Defnyddir cyfrineiriau fel arfer ar y cyd ag enwau defnyddiwr. Fodd bynnag, ar safleoedd diogelwch, gellir hefyd eu defnyddio ochr yn ochr â dulliau adnabod eraill fel PIN ar wahân a/neu wybodaeth gofiadwy neu nodau a gaiff eu creu gan docyn electronig neu fysellfwrdd (a elwir yn awdurdodiad aml-ffactor). Mewn rhai achosion, mae gwefannau yn gofyn mai dim ond nodau cyfrineiriau penodol y dylid eu rhoi ar gyfer diogelwch ychwanegol.
Risgiau defnyddio cyfrineiriau gwan a pheidio â chael cyfrinair ar wahân ar gyfer cyfrifon e-bost
Rhywun yn personadu eich cwmni neu gyflogeion er mwyn cyflawni twyll a throseddau eraill, yn cynnwys:
- Rhywun yn cael gafael ar eich cyfrifon banc a chyfrifon ar-lein eraill.
- Rhywun yn prynu eitemau ar-lein yn enw eich busnes.
- Personadu eich busnes neu gyflogeion ar lwyfannau rhwydweithio cymdeithasol.
- Rhywun yn anfon negeseuon e-bost yn enw eich busnes neu gyflogeion.
- Rhywun yn cael gafael ar ddata a ddelir ar eich rhwydwaith.
- Rhywun yn hacio i mewn i’ch cyfrif.
Dewis y Cyfrineiriau Gorau
Gwnewch y canlynol:
- Defnyddiwch gyfrinair bob amser.
- Defnyddiwch gyfrinair cryf a gwahanol ar gyfer eich cyfrif e-bost.
- Er mwyn creu cyfrinair cryf, dewiswch dri gair ar hap. Gellir defnyddio rhifau, symbolau a chyfuniadau o lythrennau mawr a bach os byddwch o’r farn bod angen i chi greu cyfrinair cryfach, neu os yw’r cyfrif rydych yn creu cyfrinair ar ei gyfer yn gofyn am fwy na dim ond llythrennau.
- Mae dewisiadau amgen, heb unrhyw reolau penodol, ond gallech ystyried yr awgrymiadau canlynol:
- Dewiswch gyfrinair gydag o leiaf wyth nod (mwy os gallwch, gan fod cyfrineiriau hirach yn anoddach i droseddwyr eu dyfalu neu eu torri), cyfuniad o lythrennau mawr a bach, rhifau a symbolau bysellfwrdd fel @ # $ % ^ & * ( ) _ +. (er enghraifft SP1D3Rm@n – amrywiad ar spiderman, gyda llythrennau a rhifau a llythrennau mawr a bach). Fodd bynnag, byddwch yn ymwybodol y gall rhai o’r atalnodau hyn fod yn anodd i’w rhoi ar fysellfyrddau tramor. Hefyd, cofiwch fod newid llythrennau yn rhifau (er enghraifft E i 3 ac i i 1) yn ddulliau sy’n hysbys i droseddwyr.
- Llinell o gân na fyddai pobl eraill yn ei chysylltu â chi.
- Enw mam rhywun arall cyn iddi briodi (nid enw eich mam eich hun cyn iddi briodi).
- Dewiswch ymadrodd sy’n hysbys i chi, er enghraifft ‘Tramps like us, baby we were born to run’ a chymerwch lythyren gyntaf pob gair i gael ‘tlu,bwwbtr’
Peidiwch â gwneud y canlynol:
- Defnyddio’r canlynol fel cyfrineiriau:
- Enwau defnyddiwr, enwau gwirioneddol neu enw busnes.
- Enwau aelodau o’ch teulu neu eich anifeiliaid anwes.
- Eich pen-blwydd chi neu ben-blwyddi eich teulu.
- Eich hoff dîm pêl-droed neu F1 neu eiriau eraill sy’n hawdd eu gweithio allan gydag ychydig o wybodaeth gefndir.
- Y gair ‘password’.
- Dilyniannau rhifyddol.
- Un gair cyffredin o’r geiriadur, y gellid ei gracio drwy ddefnyddio rhaglenni hacio cyffredin.
- Wrth ddewis cyfringodau rhif neu PINs, peidiwch â defnyddio rhifau esgynnol na disgynnol (er enghraifft 4321 nag 12345), rhifau wedi’u dyblygu (er enghraifft 1111) neu batrymau bysellfwrdd y gellir eu hadnabod yn hawdd (er enghraifft 14789 neu 2580).
Gofalu am eich Cyfrineiriau
- Peidiwch byth â datgelu eich cyfrineiriau i neb arall. Os ydych yn meddwl bod rhywun arall yn gwybod beth yw eich cyfrinair, dylech ei newid ar unwaith.
- Peidiwch â rhoi eich cyfrinair pan fydd eraill yn gallu gweld beth rydych chi’n ei deipio.
- Defnyddiwch gyfrinair gwahanol ar gyfer pob gwefan. Os mai dim ond un cyfrinair sydd gennych, dim ond torri hwnnw y bydd yn rhaid i droseddwr ei wneud er mwyn cael mynediad i bopeth.
- Peidiwch ag ailgylchu cyfrineiriau (er enghraifft password2, password3).
- Nid argymhellir y dylech newid cyfrineiriau yn rheolaidd, oni bai bod y cyfrifon y maent yn berthnasol iddynt wedi cael eu peryglu. Os felly, dylid eu newid ar unwaith. Mae hyn hefyd yn gymwys os bydd cyfrif arall neu wefan lle rydych yn defnyddio’r un manylion mewngofnodi wedi cael eu hacio.
- Os bydd yn rhaid i chi ysgrifennu cyfrineiriau er mwyn eu cofio, gwnewch yn siŵr eu bod yn ddibwys i bobl eraill ac na allant eu defnyddio drwy eu hysgrifennu mewn cod (gan ddisodli’r nodau yn eich cyfrinair ag eraill y gallwch eu cofio, neu eu gweithio allan yn hawdd).
- Dewis amgen yn lle nodi cyfrineiriau ar bapur yw defnyddio cromgell neu goffor cyfrineiriau ar-lein. Gofynnwch am argymhellion, a gwnewch yn siŵr fod yr un y byddwch yn ei ddewis yn ddiogel ac yn ddibynadwy.
- Peidiwch ag anfon eich cyfrinair dros e-bost. Ni fydd unrhyw gwmni dibynadwy yn gofyn i chi wneud hyn.
Gall y ffaith y dylech ddefnyddio cyfrineiriau gwahanol ar gyfer pob un o’ch cyfrifon eu gwneud yn anodd iawn i’w cofio. Dylech ystyried defnyddio un o’r sawl cromgell cyfrineiriau sydd ar gael ar y rhyngrwyd, ond cofiwch ddarllen adolygiadau a chael argymhellion.
Cromgelloedd/Coffrau Cyfrineiriau
Mae nifer o gromgelloedd cyfrineiriau (a elwir yn goffrau cyfrineiriau neu’n derm arall efallai) ar gael i chi eu defnyddio – rhai y codir tâl amdanynt, rhai sydd am ddim. Mae’r rhain yn eich galluogi i storio holl gyfrineiriau eich cwmni mewn un lleoliad sy’n hawdd cael mynediad iddo fel nad oes angen i chi gofio pob un, na’u hysgrifennu i lawr. Dim ond cofio un gyfres o fanylion mewngofnodi y bydd yn rhaid i chi ei wneud.
Dylech ddarllen adolygiadau neu gael argymhellion cyn rhoi cyfrineiriau i mewn i gromgell cyfrineiriau. Pa un bynnag y byddwch yn ei ddewis, rydym yn argymell y dylai gynnwys manylion awdurdodi dau ffactor (2FA) – mewn geiriau eraill, mae’n anfon cod i’ch ffôn symudol neu ddyfais arall a enwebwyd, sy’n ofynnol er mwyn cael mynediad, yn debyg i’r hyn sy’n digwydd pan fyddwch yn cadarnhau taliad banc ar-lein.
Ar gyfer diogelwch ychwanegol, rydym yn argymell i gyfrineiriau gael eu hamgryptio cyn cael eu rhoi yn y gromgell a’u storio yn eich rhwydwaith mewnol eich hun. Drwy wahanu’r cyfrineiriau wedi’u hamgryptio a’r allweddi amgryptio fel hyn, byddant yn llai agored i berygl os bydd achos o dorri data yn y gromgell.
Rheoli Cyfrifon Defnyddwyr
Dylai pawb sy’n defnyddio cyfrifiadur gael ei gyfrif defnyddiwr ei hun fel mai dim ond nhw fydd yn cael mynediad i’w ffeiliau a’u rhaglenni. Dim ond drwy roi enw defnyddiwr a chyfrinair y dylid gallu cael mynediad i bob cyfrif defnyddiwr, er mwyn diogelu preifatrwydd y defnyddiwr. Gellir gosod nodweddion cyfrif defnyddwyr eraill mewn cyfrifon defnyddwyr hefyd.
Peidiwch â defnyddio cyfrif gyda breiniau gweinyddydd ar gyfer defnydd bob dydd, oherwydd y gallai maleiswedd feddiannu hawliau gweinyddydd. Hyd yn oed os mai chi yw’r unig ddefnyddiwr, sefydlwch gyfrif gweinyddydd i’w ddefnyddio pan fydd angen i chi gyflawni tasgau fel gosod rhaglenni neu newid ffurfwedd y system, a chyfrif ‘defnyddiwr safonol’ arall fel eich cyfrif rheolaidd. Os nad ydych wedi mewngofnodi fel gweinyddydd, cewch eich annog i roi cyfrinair gweinyddydd pan fyddwch yn gosod gyriant dyfais neu raglen newydd. Gallwch reoli cyfrifon defnyddwyr yn Windows Control Panel.
Hunt the Password o Get Safe Online ar Vimeo.