Cadw’n Ddiogel Ar-lein: Gwybodaeth Sylfaenol

Post Blog gan Jeffrey Clark (Pencampwr Digidol Myfyrwyr)

Banner with Student Digital Champion

Peryglon y Rhyngrwyd

Does dim dwywaith nad yw’r Rhyngrwyd yn rhan o’n bywydau bob dydd. O’n swyddi i’r cyfryngau cymdeithasol, mae llawer ohonom wedi ein cysylltu â’r we mewn rhyw ffurf neu’i gilydd. Am ei fod mor gyffredin, mae’n hawdd ei ddefnyddio mewn ffordd hamddenol a diofal. Gall fod yn hawdd anghofio y gall ein cyswllt â’r Rhyngrwyd fod yn gwneud niwed i’n diogelwch ar-lein ac oddi ar-lein. Wrth i dechnoleg a defnydd o’r rhyngrwyd ddatblygu i’r fath raddau, daw’r peryglon i’ch diogelwch hefyd yn fwy soffistigedig. Bydd y blog-bost hwn yn edrych ar rai ffyrdd o gadw’n ddiogel ar-lein gartref neu ym Mhrifysgol Aberystwyth.

Eich Ôl Troed Digidol

Mae defnyddio’r cyfryngau cymdeithasol yn ffordd wych o gysylltu â’ch ffrindiau a’ch teulu. Fodd bynnag, mae’n bwysig cofio hefyd bod y cyfryngau cymdeithasol yn rhan allweddol o ffurfio eich ôl troed digidol. Mae eich ôl troed digidol yn cyfeirio at weithgareddau ar y rhyngrwyd sy’n ei gwneud yn bosib i’ch adnabod. Mae dau brif fath o ôl troed digidol, y cyntaf yw eich ôl troed gweithredol, sy’n adnabod y data rydych yn ei adael ar-lein yn fwriadol. Mae gweithredoedd fel uwch-lwytho hunlun a phostio rhywbeth gan ddefnyddio eich enw go iawn yn cyfrannu at eich ôl troed digidol gweithredol. Mae’n bwysig cofio, hyd yn oed os byddwch chi’n dileu rhywbeth rydych chi wedi’i bostio ar y cyfryngau cymdeithasol, nid yw byth yn diflannu’n gyfan gwbl. Un o’r ffyrdd gorau o gadw’n ddiogel ar-lein yw osgoi ‘rhannu gormod’. Meddyliwch fel hyn, a fyddech chi’n rhannu rhif eich cerdyn debyd â dieithryn? Eich cyfeiriad? Na fyddech yn bendant! Ffordd effeithiol o gofio peidio â rhannu gormod yw gofyn ‘a fyddwn i’n gyfforddus yn rhoi’r wybodaeth hon i ddieithryn?’

Ar y llaw arall, mae gennych chi ôl troed digidol goddefol, sef data rydych chi’n  ei adael ar ôl yn anfwriadol. Y ffurf fwyaf cyffredin ar y data hwn yw cwcis, sef blociau bach o ddata sy’n adnabod eich arferion pori. Mae’r blociau data hyn yn golygu bod modd i gwmnïau osod hysbysebion sydd wedi’u teilwra ar eich cyfer chi ar y gwefannau rydych chi’n ymweld â nhw. Er bod y data hwn fel arfer yn ddiniwed, gall ddatgelu gwybodaeth breifat amdanoch chi os ydych chi’n rhannu’ch cyfrifiadur ag unrhyw un arall. Mae llawer o wefannau bellach yn gofyn a ydych am alluogi cwcis. Argymhellir eich bod yn eu hanalluogi os ydych yn rhannu cyfrifiadur neu’n darlledu cynnwys eich porwr i gynulleidfa (fel mewn cyfarfod Microsoft Teams neu ffrwd fyw.)

Safonau Ymddygiad Ar-lein

Mae’r Rhyngrwyd yn lle cyhoeddus, bron fel dinas enfawr. Ac fel pob dinas, mae yna amrywiaeth eang o bobl yn byw yno. O’r herwydd, mae’n bwysig trin PAWB ar-lein gyda pharch. Nid yw Prifysgol Aberystwyth yn goddef iaith sarhaus na bwlio ar-lein nac oddi ar-lein o gwbl. Os ydych chi neu gydweithiwr yn teimlo eich bod yn cael eich bwlio, siaradwch ag aelod o staff. Fel arall mae gennym ffurflen gymorth ar-lein trwy adnodd Adrodd + Chymorth. Pan fyddwch yn cyfathrebu ag unrhyw un ar-lein, mae’n bwysig cofio bod ‘na berson ar yr ochr arall i sgrîn eich cyfrifiadur. Byddwch yn gwrtais os byddwch yn cael anghytundeb, osgowch ddefnyddio iaith sarhaus, a dangoswch barch tuag at hawliau preifatrwydd eich cymheiriaid. Cyn postio llun ohonoch chi gyda grŵp o ffrindiau, gwnewch yn siŵr eich bod yn gofyn caniatâd pawb i’w rannu. Peidiwch byth ag uwch-lwytho llun o rywun arall heb eu caniatâd gan ei fod yn niweidio preifatrwydd y person hwnnw. Yn syml, pan fyddwch ar-lein, dylech drin eraill fel yr hoffech chi gael eich trin.

Cyfrineiriau Cryf a Diogelwch Cyfrifon

Image with username and password details.

I’r rhai ohonom sy’n defnyddio’r Rhyngrwyd bob dydd, gall fod yn drafferthus cofio cyfrineiriau ac enwau defnyddwyr. Mae’n demtasiwn gwneud eich cyfrinair yn rhywbeth syml, fel ‘myfyriwraber22’, a defnyddio’r cyfrinair hwnnw ar gyfer eich holl gyfrifon ar-lein. Fodd bynnag, argymhellir nad ydych chi’n defnyddio’r un cyfrinair ddwywaith. Mae llawer o hacwyr maleisus yn defnyddio rhaglenni sydd wedi’u cynllunio i ddyfalu cyfrineiriau pobl eraill a chael mynediad i’w cyfrif. Mae’r rhaglenni hyn yn dod yn fwyfwy soffistigedig, gellir cracio cyfrinair fel ‘cyfrinair’ mewn eiliadau. I ddiogelu eich cyfrif, rydym yn argymell gwneud eich cyfrinair yn rhywbeth mai DIM OND CHI sy’n ei wybod (fel enw hoff fwyd eich cefnder er enghraifft.) Wrth greu cyfrif ar gyfer gwefan neu gais ar wahân, dewiswch gyfrinair sy’n GWBL WAHANOL i gyfrinair a ddefnyddiwyd yn flaenorol.

Mae’n bwysig peidio â defnyddio’r un cyfrinair ddwywaith oherwydd os yw rhywun yn cael mynediad i’ch cyfrif gyda chyfrinair rydych chi wedi’i ddefnyddio ar gyfer cyfrif gwahanol yna bydd ganddyn nhw fynediad i’r cyfrif hwnnw hefyd. Efallai eich bod chi’n meddwl ‘sut mae cofio’r holl gyfrineiriau hyn?’ Gyda nifer y cyfrifon ar-lein yr ydym yn eu defnyddio’n ddyddiol mae bron yn amhosib cofio cyfrineiriau unigryw ar gyfer POB UN ohonyn nhw, ac nid oes disgwyl i chi wneud hynny chwaith. Yn hytrach, rydym yn argymell eich bod yn gadael i reolwr cyfrineiriau wneud y gwaith drosoch. Mae’r cymwysiadau defnyddiol hyn yn storio eich holl gyfrineiriau yn ddiogel a gall eu llenwi’n awtomatig ar eich cyfer y tro nesaf y byddwch yn mewngofnodi. Mae gan lawer o borwyr megis Google Chrome a Mozilla Firefox adnoddau rheoli cyfrineiriau, ond rydym yn argymell defnyddio rheolwyr cyfrineiriau pwrpasol megis LastPass, BitWarden, 1Password, a RoboForm. Mae llawer o’r rheolwyr cyfrineiriau hyn yn dod â nodweddion ychwanegol i’ch cadw chi a’ch cyfrifon yn ddiogel ar-lein. Er enghraifft, mae gan BitWarden adnodd creu cyfrinair ar hap ac offer cryfhau cyfrinair sy’n dweud wrthych pa mor ddiogel yw eich cyfrinair cyn i chi ei osod.

Rydym yn argymell hefyd eich bod yn cynnwys o leiaf un o’r canlynol yn eich cyfrinair: un llythyren fawr, un llythyren fach, un neu fwy o rifau, ac un neu fwy o nodau arbennig fel ‘!’ neu ‘*’. Wrth wneud cyfrif newydd bydd llawer o wefannau yn rhoi gwybod i chi a yw’r cyfrinair yn gryf ai peidio, felly gwnewch yn siŵr bod eich cyfrineiriau’n bodloni’r meini prawf. Math arall gwych o ddiogelwch i gyfrif yw profion dilysu dau gam. Mae’r dull hwn yn ei gwneud yn ofynnol i ddefnyddiwr nodi cyfrinair ei gyfrif yn ogystal â chod a anfonir i ddyfais arall (ffôn symudol neu e-bost amgen fel arfer) er mwyn mewngofnodi. Os gwelwch fod eich cyfrinair wedi’i beryglu am unrhyw reswm, yna bydd dilysu dau gam yn atal unrhyw un heb awdurdod rhag cael mynediad i’ch cyfrif. Defnyddir y nodwedd hon gan y rhan fwyaf o fân-werthwyr ar-lein fel Amazon, yn ogystal â rhwydwaith Prifysgol Aberystwyth. Mathau eraill o ddiogelwch cyfrif yw nodwedd ‘Face ID’ Apple sy’n ei gwneud yn ofynnol i’r defnyddiwr sganio ei wyneb er mwyn agor dyfais. Mae gwasanaethau eraill fel Google yn cynnig yr opsiwn i ddefnyddwyr dracio unrhyw fewngofnodi neu ymgais i fewngofnodi, gan gynnwys lle digwyddodd hyn ac enw’r ddyfais a ddefnyddiwyd. Ein cyngor yw edrych ar osodiadau eich cyfrifon ar-lein a dewis yr opsiynau diogelwch sy’n gweddu orau i’ch anghenion.

Ydych CHI’N destun tor diogelwch data?’

Os ydych chi’n darllen hyn, yna mae’n bosibl bod un o’ch cyfrifon wedi cael ei beryglu o ganlyniad i dor diogelwch data. Mae tor diogelwch data’n digwydd pan fydd gwefan yn cael ei hacio, a hacwyr yn cael mynediad at ddata defnyddwyr y wefan honno. Gall rhywfaint o’r data hwn gynnwys eich cyfrinair, enw go iawn, a hyd yn oed eich manylion banc. Mae’n anodd dweud os yw eich cyfrif mewn perygl o ganlyniad i’r tor diogelwch data gan y bydd y cyfrif fel arfer yn gweithredu fel arfer wedyn. Yn ffodus, mae ffordd o wirio. Mae Haveibeenpwned.com yn wasanaeth ar-lein am ddim sy’n gwirio os yw e-bost neu rif ffôn yn destun tor diogelwch data. Yn syml, teipiwch y cyfeiriad e-bost neu’r rhif ffôn yr hoffech ei wirio a bydd y gwasanaeth yn dangos i chi faint o doriadau diogelwch data y mae’r cyfrif neu’r rhif ffôn wedi bod yn rhan ohonynt ac o ba wefan y daethant. Gallwch hefyd optio i mewn i gael gwybod os bydd eich cyfrif mewn perygl o ganlyniad i dor diogelwch data trwy glicio ar ‘notify me’ ar wefan ‘haveibeenpwned’. Peidiwch â chynhyrfu os gwelwch fod eich e-bost wedi bod yn rhan o dor diogelwch data gan nad oes dim y gellir ei wneud i atal hyn. Fodd bynnag, gallwch leihau’r effaith drwy ddefnyddio cyfrineiriau unigryw a thrwy beidio â rhannu gormod o ddata personol ar eich cyfrifon.

A dyna ni!

Mae’r blog hwn yn trafod rhai agweddau yn unig ar gadw’n ddiogel ar-lein. Mae nifer o ddulliau y gallwch eu defnyddio i ddiogelu eich hun pan fyddwch ar-lein. Os hoffech ddysgu mwy am gadw’n ddiogel ar-lein, edrychwch ar ein Casgliad LinkedIn Learning sy’n mynd dros ragor o agweddau ar ddiogelwch ar-lein a diogelwch cyfrifon. Cadwch yn ddiogel!







Leave a Comment

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae'r meysydd gofynnol yn cael eu marcio *

*
*