Rheoli Cyfrineiriau

Mae cyfrineiriau yn rhan bwysig o ddiogelwch cyfrifiaduron. Cyfrineiriau yw rheng flaen diogelwch ar gyfer cyfrifon y defnyddwyr. Gall dewis cyfrinair gwael olygu bod holl rwydwaith corfforaethol y Brifysgol yn cael ei gyfaddawdu. Felly, mae pob aelod o staff a myfyrwyr y Brifysgol yn gyfrifol am gymryd y camau priodol, a amlinellir isod, i ddewis a diogelu eu cyfrineiriau.

Creu Cyfrinair Cyffredinol

Mae cyfrineiriau yn cael eu defnyddio at ddibenion amrywiol yn y Brifysgol, er enghraifft i fewngofnodi ar gyfrifiaduron cyhoeddus, i agor darllenwyr e-bost, i fewngofnodi’n ôl  o arbedwr sgrin, i ddefnyddio systemau arbenigol; yn y rhan fwyaf o achosion mae cyfrinair cyffredin yn cael ei ddefnyddio i’r holl bethau hyn.

Mae’n rhaid i weinyddwyr system yn yr adrannau gael mynediad ar lefel system i offer rhwydwaith a systemau cyfrifiadurol pellach ac mae’n rhaid trin y cyfrineiriau hyn yr un mor ofalus â chyfrineiriau’r systemau canolog.

Ym mhob achos, mae’n bwysig sicrhau na all trydydd parti gael mynediad at yr adnodd trwy gael gafael ar, neu ddyfalu’r cyfrinair, felly mae’n rhaid i bawb wybod sut mae dewis cyfrineiriau da.

Dyma rai o nodweddion cyfrineiriau gwael:

  • Mae’r cyfrinair yn cynnwys llai na wyth o nodau
  • Mae'r cyfrinair yn air y gellir dod o hyd iddo mewn geiriadur neu atlas (Cymraeg, Saesneg neu dramor)
  • Mae’r cyfrinair yn air a ddefnyddir yn aml megis:
  • Enwau teulu, anifeiliaid anwes, ffrindiau, cydweithwyr, cymeriadau ffantasi, ac ati.
  • Enwau a thermau cyfrifiadurol, gorchmynion, safleoedd, cwmnïau, caledwedd, meddalwedd.
  • Y geiriau "Prifysgol", "aber", "ystwyth" neu unrhyw eiriau tebyg.
  • Penblwyddi neu wybodaeth bersonol arall megis cyfeiriadau, platiau rhif ceir, a rhifau ffôn.
  • Patrymau geiriau neu rifau megis aaabbb, qwerty, ywuthts, 123321, ac ati.
  • Unrhyw un o’r uchod wedi’i sillafu tuag yn ôl.
  • Unrhyw un o’r uchod gyda digid cyn neu ar ôl y gair (e.e. cyfrinach1, 1cyfrinach

Dyma rai o nodweddion cyfrineiriau da:

  • Maent yn cynnwys nodau mewn priflythrennau a llythrennau bach (e.e. a-y, A-Y)
  • Mae ganddynt ddigidau a nodau atalnodi yn ogystal â llythrennau, e.e. 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./)
  • Mae ganddynt o leiaf chwech o nodau alffaniwmerig.
  • Nid ydynt yn air mewn unrhyw iaith, bratiaith, tafodiaith, jargon, ac ati.
  • Nid ydynt yn seiliedig ar wybodaeth bersonol, enwau teulu, ac ati.
  • Ni ddylid ysgrifennu cyfrineiriau ar bapur na’u cadw ar-lein.

Ceisiwch greu cyfrinair sy’n hawdd i’w gofio. Un ffordd o wneud hyn yw creu cyfrinair yn seiliedig ar deitl cân, datganiad, neu frawddeg arall. Er enghraifft, efallai mai’r frawddeg yw: “Dyma Un Ffordd o Gofio Eich Cyfrinair”, a’r cyfrinair yw “D1ff0gec” neu “D1ffo?£c” neu amrywiad arall. Noder: Peidiwch â defnyddio unrhyw un o’r enghreifftiau hyn fel cyfrinair!

Ystyriaethau Eraill

  • Mae’n rhaid i bob cyfrinair ar lefel defnyddiwr gan gynnwys y prif gyfrinair ‘e-bost’ gael ei newid o leiaf unwaith y flwyddyn.
  • Ni ddylid cynnwys eich cyfrineiriau mewn negeseuon e-bost nag unrhyw fath arall o gyfathrebu electronig.
  • Os bydd adnodd yn gofyn i chi ddewis cyfrinair ar wahân i’r prif gyfrinair ‘e-bost’ mae’n rhaid i’r cyfrinair hwn fod yn wahanol i’r cyfrinair ‘e-bost’ hwnnw ac i unrhyw gyfrineiriau eraill sydd gan y defnyddiwr.

Safonau Diogelu Cyfrineiriau

Peidiwch â defnyddio’r un cyfrinair ar gyfer cyfrifon y Brifysgol a chyfrifon y tu allan i’r Brifysgol megis cyfrif ISP personol neu fewngofnod archeb bost. Os rhowch eich enw defnyddiwr a chyfrinair y Brifysgol ar unrhyw wefan allanol bydd eich cyfrif yn cael ei gloi’n awtomatig.

Peidiwch â defnyddio’r un cyfrinair ar gyfer cyfrifon amrywiol yn y Brifysgol heblaw pan fo dewis eich cyfrif ‘e-bost’ hefyd yn gosod y cyfrinair hwnnw yn rhywle arall.

Peidiwch â rhannu eich cyfrinair Prifysgol ag unrhyw un, gan gynnwys cynorthwywyr gweinyddol neu ysgrifenyddion heblaw yn achos cyfrifon generig a grëwyd ar gyfer gwaith o’r fath; mewn achos o’r fath mae’n bwysig bod y cyfrinair yn cael ei gadw o fewn y grŵp penodol hwnnw’n unig.

Dyma restr o’r hyn na ddylid ei wneud:

Don't reveal a password over the phone to ANYONE

  • Peidiwch â datgelu eich cyfrinair dros y ffôn wrth UNRHYW UN
  • Peidiwch â datgelu’r cyfrinair mewn neges e-bost
  • Peidiwch â datgelu’r cyfrinair wrth unrhyw un yn y Brifysgol, gan gynnwys rheolwyr llinell a goruchwylwyr
  • Peidiwch â siarad am y cyfrinair o flaen pobl eraill
  • Peidiwch â rhoi unrhyw awgrym o’ch cyfrinair (e.e. "fy nghyfenw")
  • Peidiwch â datgelu’r cyfrinair mewn holiaduron neu ar ffurflenni diogelwch
  • Peidiwch â rhannu cyfrinair ag aelodau o’ch teulu
  • Peidiwch â datgelu’ch cyfrinair wrth gydweithwyr pan fyddwch yn mynd ar wyliau

Os bydd rhywun yn mynnu eich bod yn rhoi’ch cyfrinair iddynt, cyfeiriwch hwy at y ddogfen hon neu gofynnwch iddynt gysylltu â Gwasanaethau Gwybodaeth.

Pan fo’n bosibl, peidiwch â defnyddio’r nodwedd "Cofio Cyfrinair" ar raglenni

Peidiwch ag ysgrifennu eich cyfrineiriau ar bapur a’u cadw yn eich swyddfa. Peidiwch â’u cadw mewn ffeil neu ar unrhyw system gyfrifiadurol heb amgryptiad.

Os ydych chi’n amau bod rhywun wedi dyfalu beth yw eich cyfrinair, rhowch wybod am y digwyddiad i’r Gwasanaethau Gwybodaeth a newidiwch eich cyfrinair ar unwaith.

Cyfrineiriau yn dod i ben

Er mwyn cynnal diogelwch y systemau yn PA, mae’n rhaid i bob defnyddiwr newid eu cyfrinair bob blwyddyn. Rydym yn sylweddoli bod hyn yn niwsans, ond mae Pwyllgor Gwybodaeth Reoli’r Brifysgol yn credu bod hyn yn arfer da ac mae’n rhaid cadw at y drefn hon.

Mae’r rhan fwyaf o brifysgolion a sefydliadau masnachol mawr eraill yn gorfodi polisi tebyg. Mae’r feddalwedd i geisio dyfalu cyfrineiriau yn gwella o hyd, ac mae llawer o eiriaduron mawr a rhestrau eraill mewn llawer o ieithoedd yn cael eu defnyddio i geisio eu hadnabod. 

Mae newid eich cyfrinair bob blwyddyn yn ffordd dda o wirio cyfrineiriau newydd a sicrhau nad yw’r cyfrineiriau y mae modd eu datrys yn cael eu defnyddio bellach. Hefyd, er bod datgelu eich cyfrinair yn mynd yn groes i Reolau a Rheoliadau GG, ac rydym yn rhybuddio defnyddwyr i beidio ag ysgrifennu cyfrineiriau ar bapur neu adael i unrhyw un eu gwylio’n teipio’r cyfrinair, mae’n amlwg iawn bod llawer iawn o ‘ddatgelu’ yn digwydd ac mae llawer o bobl yn dod i wybod cyfrineiriau pobl eraill. Mae gorfodi pawb i newid eu cyfrinair yn rheolaidd yn helpu i leihau’r perygl y mae hyn yn ei gyflwyno.

Un mis cyn y bydd yn rhaid i chi newid cyfrinair blaenorol byddwch yn dechrau cael negeseuon e-bost yn eich atgoffa i newid eich cyfrinair. Os, ar ôl mis, nad yw’r cyfrinair wedi ei newid, bydd y cyfrif yn cael ei rewi a bydd angen cysylltu â’n Desg Gwasanaethau Cwsmeriaid i’w ail-agor.

Newid eich Cyfrinair

Ewch i: http://faqs.aber.ac.uk/178

Mae gennych hawl i newid eich cyfrinair yn amlach os bydd hynny’n fwy cyfleus – y rheol yw y bydd hi’n flwyddyn o’r amser y gwnaethoch newid y cyfrinair cyn y bydd yn rhaid i chi newid y cyfrinair eto.