Dilysu Aml-ffactor (MFA)

Diweddarwyd y dudalen: 16/05/2023

Fe'ch gwahoddir i gofrestru ar gyfer MFA heddiw

Rydym yn cymryd camau ychwanegol i atal mynediad heb awdurdod i'ch cyfrif drwy ychwanegu cam ychwanegol i wirio pwy ydych chi. Dilysu yw'r enw ar y broses wirio ac ar hyn o bryd mae'n cael ei gwneud gydag enw defnyddiwr a chyfrinair. Gellir darganfod enwau defnyddwyr yn hawdd, ac mae cynnydd diweddar mewn negeseuon e-bost gwe-rwydo gyda'r bwriad o ddwyn cyfrineiriau yn golygu bod risg uchel y bydd eich cyfrinair yn syrthio i'r dwylo anghywir. Er mwyn helpu i atal seiberdroseddwyr rhag cael gafael ar eich cyfrinair a chael mynediad i'ch cyfrif rydym yn galluogi Dilysu Aml-ffactor, neu MFA.

Mae Dilysu Aml-ffactor yn fwy diogel na chyfrinair yn unig gan ei fod yn dibynnu ar ddau fath o ddilysu:

  • Rhywbeth yr ydych yn ei wybod - eich cyfrinair.
  • Rhywbeth sydd gennych - ffôn symudol.

 

* Gwybodaeth Bwysig ynghylch Dilysu Aml-Ffactor i Reolwyr Pobl - Bydd y Gwasanaethau TGCh yn gorfodi pob defnyddiwr newydd i gofrestru ar gyfer Dilysu Aml-ffactor o 31 Hydref

  • Gofynnir yn awtomatig i ddefnyddwyr newydd gofrestru ar gyfer Dilysu Aml-ffactor pan fyddant yn mewngofnodi i'w dyfais newydd am y tro cyntaf. Bydd hyn yn cael ei esbonio i'r defnyddwyr pan fydd y Gwasanaethau TGCh yn rhoi eu henwau defnyddwyr a'u cyfrineiriau iddynt.

 

Beth yw manteision cofrestru ar gyfer Dilysu Aml-ffactor?

Mae'r manteision o gofrestru ar gyfer Dilysu Aml-ffactor yn cynnwys helpu i ddiogelu eich Hunaniaeth gyda Chyngor Sir Caerfyrddin (eich cyfrif) rhag gwe-rwydo, teilwra cymdeithasol ac ymosodiadau grym sylweddol ar gyfrineiriau ac atal ymosodwyr sy'n manteisio ar fanylion gwan neu wedi'u dwyn rhag mewngofnodi i'ch cyfrif. Mae'r mathau hyn o haciau ar gynnydd a gall eich cyfrif gael ei dargedu gan seiberdroseddwyr sydd am fanteisio ar y wybodaeth y mae gennych fynediad ati neu gasglu rhagor o wybodaeth amdanoch chi ar gyfer teilwra cymdeithasol mewn ymosodiad wedi'i dargedu. 

Ni fydd seiberdroseddwr neu haciwr yn gallu mewngofnodi i'ch cyfrif dim ond drwy wybod eich cyfrinair – bydd angen iddynt hefyd gael eich ffôn symudol. Mae hyn yn lleihau'n sylweddol y risg y bydd rhywun yn cymryd arno i fod yn chi, yn cael mynediad i'ch cyfrif a'ch data, ac yn gwneud ymosodiadau seiber pellach gan ddefnyddio eich hunaniaeth.

Yr hyn nad ydyw Dilysu Aml-ffactor

Nid yw defnyddio eich dyfais eich hun ar gyfer Dilysu Aml-ffactor yr un fath â chael mynediad 'i'ch gwaith' ar eich dyfais bersonol eich hun. Defnyddir eich ffôn clyfar yn unig fel dull adnabod, i gadarnhau pwy ydych chi. Gellir gwneud hyn drwy lawrlwytho'r ap Microsoft Authenticator, neu drwy anfon neges destun atoch sy'n cynnwys cod diogelwch i'w ddefnyddio unwaith yn unig. Mae'r broses hon yr un fath â'r un a ddefnyddir gan fancio ar-lein pan fydd y banciau am i chi gadarnhau pwy ydych chi wrth fewngofnodi i'ch cyfrif banc. 

I ddefnyddio'r ap MS Authenticator ar eich dyfais symudol bersonol, bydd angen ichi sicrhau bod y diweddariadau meddalwedd diweddaraf wedi'u gosod.

Os na allwch osod yr ap Authenticator, gallwch ddefnyddio'r dull amgen o gael cyfrinair y gellir dim ond ei ddefnyddio unwaith drwy neges destun. Mae eich rhif ffôn symudol personol yn cael ei nodi yn y man 'Gwybodaeth am Ddiogelwch' ar eich cyfrif Office 365 gyda'r gwaith, drwy'r ddolen https://myaccount.microsoft.com.

Dim ond drwy roi eich manylion mewngofnodi ar gyfer CSC y gellir cael mynediad i'ch 'Office 365 - Fy Nghyfrif', ac ar ôl cofrestru ar gyfer Dilysu Aml-ffactor, drwy hefyd gymeradwyo'r hysbysiad drwy'r ap MS Authenticator neu drwy nodi'r cyfrinair y gellir dim ond ei ddefnyddio unwaith drwy'r neges destun.

Os caiff eich dyfais symudol ei newid, ei cholli neu ei dwyn, bydd angen ichi sicrhau bod eich gwybodaeth ar gyfer Dilysu Aml-ffactor yn cael ei diweddaru. Bydd y canllaw isod ynghylch 'Diweddaru Eich Gwybodaeth Diogelwch ar gyfer Dilysu Aml-ffactor' yn dangos ichi sut i wneud hyn.

Rydym wedi creu canllaw cam wrth gam i'ch helpu drwy'r broses hon sydd ar gael ar y Fewnrwyd. Cliciwch yma i gael mynediad ato.

Yn ogystal â chofrestru ar gyfer Dilysu Aml-ffactor (MFA), byddwch hefyd yn cofrestru ar gyfer yr Hunanwasanaeth Ailosod Cyfrinair (SSPR). Felly os oes angen i chi ailosod, datgloi neu newid eich cyfrinair gallwch wneud hynny drwy'r tri dull canlynol.

  1. Drwy'r ddolen "Ailosod Cyfrinair" o dan y maes cyfrinair ar sgrin fewngofnodi Windows 10.
  2. Drwy fynd i https://passwordreset.microsoftonline.com o borwr gwe ar unrhyw ddyfais gorfforaethol.
  3. Drwy'r ap Microsoft Authenticator

Sylwer: Gallwch ddefnyddio'r opsiwn hwn dim ond os ydych yn gwybod eich cyfrinair cyfredol.

  1. Agorwch yr ap Microsoft Authenticator (efallai y bydd angen i chi hefyd nodi rhif pin eich ffôn)
  2. Cliciwch ar eich cyfeiriad e-bost ar y sgrin
  1. Dewiswch yr opsiwn Newid cyfrinair
  2. Bydd y sgrin Newid cyfrinair yn agor
  3. Nodwch eich hen gyfrinair yn y blwch cyntaf
  4. Yna nodwch eich cyfrinair newydd yn yr ail flwch
  5. Nodwch eich cyfrinair newydd unwaith eto yn y trydydd blwch i gadarnhau eich cyfrinair newydd.
  6. Cliciwch ar y botwm Cyflwyno ac arhoswch am y neges ganlynol:

       Arhoswch ychydig funudau

       Rydym wedi newid eich cyfrinair yn llwyddiannus...

  1. Ar ôl i'r neges hon ymddangos gallwch glicio ar y groes ar gornel chwith uchaf y sgrin a defnyddio eich dyfais yn ôl yr arfer.
  2. Yn ystod y dyddiau nesaf, gofynnir i chi nodi eich cyfeiriad e-bost newydd unwaith eto yn yr ap Outlook i barhau i gael ac i anfon negeseuon e-bost.

Cynghorion ynghylch creu cyfrinair diogel