Prawf Dilysu Dau Gam

Sut mae’n gweithio

Yn gyffredinol, caiff prawf dilysu dau gam ei gyflawni drwy deipio cod â phedwar neu chwe rhif a anfonir atoch drwy neges destun neu e-bost, neu a gaiff ei gynhyrchu gan ap ar ffôn symudol, neu defnyddir sgan (biometrig) o’ch wyneb neu o ôl eich bys, arfer sy’n dod yn gynyddol gyffredin. Gellir gwella diogelwch ymhellach drwy ddefnyddio prawf dilysu aml-gam a fydd fel arfer yn cyfuno cod a sgan biometrig. Mewn rhai achosion, caiff ei gynnal drwy blwgio allwedd ddiogelwch (math arbennig o gof bach USB) i mewn neu gynhyrchu cod ar fysellbad llaw a ddarperir gan eich banc neu sefydliad arall.

Pam mae ei angen

Mae sawl rheswm pam mae profion dilysu dau gam neu aml-gam wedi dod yn gynyddol angenrheidiol, ac mae’r cyfan yn seiliedig ar ddiogelwch cyfrineiriau. Os bydd troseddwr yn cael gafael ar eich manylion mewngofnodi (cyfuniad o enw defnyddiwr neu gyfeiriad e-bost a chyfrinair), bydd ganddo rwydd hynt i fewngofnodi i unrhyw rai o’ch cyfrifon ar-lein i ddwyn eich arian neu eich hunaniaeth. Byddant yn cael y manylion mewngofnodi hyn mewn tair prif ffordd:

• Dichell (neu ‘teilwra cymdeithasol’): eich twyllo neu ddylanwadu arnoch i ddatgelu eich manylion mewngofnodi drwy ffugio bod yn rhywun o’ch banc neu sefydliad dibynadwy arall mewn negeseuon e-bost, galwadau ffôn, negeseuon testun a negeseuon uniongyrchol twyllodrus.
• Hacio: defnyddio manylion a gaiff eu dwyn mewn achosion o dorri diogelwch data. Os caiff eich data eu cadw’n anniogel gan y cwmni neu’r wefan lle caiff diogelwch data ei dorri, gall troseddwyr gael gafael ar eich manylion. Os byddwch yn defnyddio’r un manylion mewngofnodi ar gyfer mwy nag un cyfrif neu wefan, gallant ddefnyddio’r un manylion i fewngofnodi i’r holl rai eraill.
• Dyfalu/canfod: Mae llawer o bobl yn defnyddio enwau aelodau o’r teulu, anifeiliaid anwes neu dimau chwaraeon fel rhan o’u cyfrineiriau. Mae troseddwyr yn ymwybodol o hyn a byddant yn defnyddio’r cyfryngau cymdeithasol, ar y cyd ag elfennau eraill y byddant yn eu canfod o’ch presenoldeb ar-lein weithiau, i ddyfalu eich cyfrinair. Mae llawer hefyd yn defnyddio meddalwedd soffistigedig a fydd yn canfod eich cyfrineiriau mewn ychydig eiliadau.

Os bydd rhywun wedi cael gafael ar eich cyfrineiriau mewn unrhyw un o’r ffyrdd hyn, mae’n annhebygol y bydd yn gallu mewngofnodi i’ch cyfrifon oni bai ei fod wedi llwyddo i ddatgloi’r ddyfais yr anfonwyd y cod dilysu iddi. Os yw’r prawf dilysu yn un biometrig, byddai angen iddo allu sganio eich wyneb neu ôl eich bys ar y ddyfais sydd wedi’i chofrestru ar eich cyfrif.

Mae hefyd yn bosibl i droseddwr oresgyn prawf dilysu dau gam drwy gynnal ymosodiad cyfnewid SIM, lle bydd yn esgus mai chi ydyw i argyhoeddi eich rhwydwaith ffôn symudol i roi SIM yn eich enw chi iddo – a gyda’ch rhif ffôn symudol chi – i’w alluogi i gael gafael ar godau’r profion dilysu dau gam. Nid yw unrhyw ddull diogelu yn ddi-ffael, ond bydd gosod prawf dilysu dau gam ar gyfrif ar-lein yn sicr yn helpu i atal mynediad heb awdurdod.

Cyngor

• Dewiswch ddull diogelu uwch bob tro drwy gytuno i brawf dilysu dau gam neu aml-gam pan gaiff ei gynnig.
• Peidiwch byth â defnyddio’r un cyfrinair ar gyfer mwy nag un cyfrif ar-lein neu wefan.
• Darllenwch gyngor Get Safe Online ar y wefan hon ar ddewis a defnyddio cyfrineiriau yn ddiogel.
• Sicrhewch fod eich dyfeisiau symudol yn ddiogel rhag cael eu dwyn neu eu colli oherwydd gallant gynnwys a darparu mynediad hawdd at lawer iawn o wybodaeth gyfrinachol, gan gynnwys negeseuon dilysu.