Mae mwy fwy o'r pethau sensitif a gwerthfawr yn ein bywyd yn cael eu gwarchod trwy gyfrifon ar-lein wedi'u diogelu gan gyfrinair - llythyron caru, cofnodion meddygol, cyfrifon banc a mwy. Mae gwefannau'n defnyddio gweithdrefnau mewngofnodi i ddiogelu'r pethau gwerthfawr hynny. Yn gyffredinol, cyn belled nad yw rhywun yn gallu mewngofnodi i'ch cyfrif, nid ydyn nhw'n gallu ddarllen eich e-bost na throsglwyddo arian o'ch cyfrif banc. Wrth i ni fyw ein bywydau ar-lein, sut dylen ni ddiogelu ein mewngofnodion?
Yn fyr:
- Defnyddiwch gyfrineiriau ar hap, a defnyddiwch gyfrinair gwahanol ar gyfer pob gwefan
- Rhowch sylw i signalau diogelwch y porwr, a byddwch yn amheus
- Gwnewch eich atebion i gwestiynau diogelwch cyn gryfed â'ch cyfrineiriau
- Defnyddiwch reolwr cyfrinair i wneud creu a chofio cyfrineiriau yn haws
- Defnyddiwch “dilysiad dau gam” lle bynnag y gallwch
Mae'n waith caled bod yn gyfrinair
Mae'r rhan fwyaf o fewngofnodion heddiw wedi'u diogelu gan gyfrinair. Os gall ymosodwr gipio'ch cyfrinair, gall gael mynediad i'ch cyfrif a gwneud unrhyw beth y gallech chi ei wneud gyda'r cyfrif hwnnw. Felly pan ofynnwch pa mor ddiogel yw'ch cyfrif, dylech fod yn meddwl pa mor ddiogel yw'ch cyfrinair. Ac mae hynny'n golygu bod yn rhaid i chi feddwl am yr holl wahanol ffyrdd y gallai ymosodwr gael mynediad at gyfrinair eich cyfrif:
- Gweld eich bod yn ei ddefnyddio gyda gwefan heb ei hamgryptio
- Ei ddyfalu
- Dwyn ffeil sydd â'ch cyfrinair ynddi
- Defnyddio adfer cyfrinair i'w ailosod
- Eich twyllo chi i'w rannu iddyn nhw
Er mwyn cadw'ch mewngofnodion yn ddiogel, mae angen i chi atal cymaint o'r rhain â phosib. Mae gan bob risg gam lliniaru cyfatebol gwahanol.
Chwiliwch am y clo yn eich porwr
Mae'n hawdd atal ymosodwyr rhag dwyn eich cyfrinair pan fewngofnodwch i wefan heb ei hamgryptio: Meddyliwch ddwywaith cyn i chi deipio'ch cyfrinair os na welwch eicon clo yn y bar URL, fel hyn:
Mae'r clo yn golygu bod y wefan rydych chi'n ei defnyddio wedi'i hamgryptio, felly hyd yn oed os yw rhywun yn gwylio'ch pori ar y rhwydwaith (e.e. rhywun ar WiFi cyhoeddus), fyddan nhw ddim yn gallu gweld eich cyfrinair. Bydd Firefox yn ceisio'ch rhybuddio pan fyddwch ar fin nodi'ch cyfrinair ar wefan heb ei hamgryptio.
Mae eich porwr hefyd yn helpu i roi'r wybodaeth ddiweddaraf i chi am ba mor ddibynadwy yw gwefannau, er mwyn helpu i'ch cadw'n ddiogel rhag gwe-rwydo. Ar y naill law, pan geisiwch ymweld â gwefan sy'n hysbys fel gwefan gwe-rwydo, bydd Firefox (ac unrhyw borwr safonol) yn dangos rhybudd sgrin lawn - talwch sylw a meddyliwch ddwywaith cyn defnyddio'r wefan honno!
Yn gyffredinol, yr amddiffyniad gorau yn erbyn gwe-rwydo yw bod yn amheus o'r hyn rydych chi'n ei dderbyn, p'un a yw'n ymddangos mewn e-bost, neges destun neu ar y ffôn. Yn lle gweithredu ar yr hyn a anfonodd rhywun atoch, ewch i'r wefan yn uniongyrchol. Er enghraifft, os yw e-bost yn dweud bod angen i chi ailosod eich cyfrinair PayPal, peidiwch â chlicio ar y ddolen. Ewch i paypal.com eich hun. Os bydd y banc yn galw, ffoniwch nhw nôl.
Cryfder mewn amrywiaeth
Y gyfrinach i atal dyfalu, dwyn neu ailosod cyfrinair yw llawer iawn o hap. Pan fydd ymosodwyr yn ceisio dyfalu cyfrineiriau, maen nhw'n gwneud dau beth fel arfer: 1) Defnyddio “geiriaduron” - rhestrau o gyfrineiriau cyffredin y mae pobl yn eu defnyddio trwy'r amser, a 2) gwneud rhai dyfaliadau ar hap. Po hirach a mwy ar hap yw eich cyfrinair, y lleiaf tebygol y bydd y naill neu'r llall o'r technegau dyfalu hyn yn dod o hyd iddo.
Pan fydd ymosodwr yn dwyn cronfa ddata cyfrineiriau gwefan rydych chi'n ei defnyddio (fel LinkedIn neu Yahoo), does dim byd y gallwch chi ei wneud ond newid eich cyfrinair ar gyfer y wefan honno. Mae hynny'n beth drwg, ond gall y difrod fod yn llawer gwaeth os ydych chi wedi ail-ddefnyddio'r cyfrinair hwnnw gyda gwefannau eraill - yna gall yr ymosodwr gael mynediad i'ch cyfrifon ar y gwefannau hynny hefyd. Er mwyn lleihau'r difrod, defnyddiwch gyfrineiriau gwahanol ar gyfer gwahanol wefannau bob tro.
Defnyddiwch Mozilla Monitor i gadw llygad ar gyfeiriadau e-bost sy'n gysylltiedig â'ch cyfrifon. Os bydd eich cyfeiriad e-bost yn ymddangos mewn achos hysbys o dorri rheolau data corfforaethol, byddwn yn eich rhybuddio ac yn darparu camau i'w dilyn i ddiogelu'r cyfrif hwnnw.
Cwestiynau Diogelwch: Enw cyn priodi fy mam yw “Ff926AKa9j6Q”
Yn olaf, mae'r rhan fwyaf o wefannau yn gadael i chi adfer eich cyfrinair os ydych wedi ei anghofio. Fel arfer, mae'r systemau hyn yn gwneud i chi ateb rhai “cwestiynau diogelwch” cyn y gallwch ailosod eich cyfrinair. Rhaid i'r atebion i'r cwestiynau hyn fod yr un mor gyfrinachol â'ch cyfrinair. Fel arall, gall ymosodwr ddyfalu'r atebion a gosod eich cyfrinair i rywbeth maen nhw'n ei wybod.
Gall hap fod yn broblem, gan fod y cwestiynau diogelwch y mae gwefannau'n eu defnyddio yn aml hefyd yn bethau y mae pobl yn tueddu i wybod amdanoch chi, fel eich man geni, eich pen-blwydd, neu enwau eich perthnasau, neu y mae modd eu casglu o ffynonellau fel y cyfryngau cymdeithasol. Y newyddion da yw nad yw'r wefan yn poeni a yw'r ateb yn real ai peidio - gallwch chi ddweud celwydd! Ond byddwch yn gelwyddog gynhyrchiol: Rhowch atebion i'r cwestiynau diogelwch sy'n hir ac ar hap, fel eich cyfrineiriau.
Cael cymorth gan reolwr cyfrinair
Nawr, mae hyn i gyd yn swnio'n eithaf brawychus. Nid yw'r meddwl dynol yn dda am feddwl am ddilyniannau hir o lythrennau ar hap, heb sôn am eu cofio. Dyna lle mae rheolwr cyfrinair yn dod iddi. Wedi'i adeiladu o fewn y porwr, bydd Firefox yn gofyn a ydych chi am gynhyrchu cyfrinair unigryw, cymhleth, yna cadwch eich manylion mewngofnodi yn ddiogel ac y gallwch chi eu gweld unrhyw bryd yn about:logins.
Pan fyddwch wedi mewngofnodi i Firefox gyda'ch cyfrif Cyfrif Mozilla, gallwch gydweddu ar draws eich holl ddyfeisiau a chael mynediad i'ch cyfrineiriau o borwr symudol Firefox. Darllenwch fwy am sut i ddefnyddio'r rheolwr cyfrinair integredig i'r eithaf.
Dilysu Dau Gam (2FA)
Mae 2FA yn ffordd wych o wella'ch diogelwch. Wrth greu cyfrif newydd, bydd rhai gwefannau yn rhoi’r dewis i chi ychwanegu “ail gam” at y broses fewngofnodi. Yn aml, mae hyn yn golygu cysylltu eich rhif ffôn â'ch cyfrif, felly ar ôl i chi nodi'ch cyfrinair, byddwch yn cael eich annog i nodi cod diogel wedi'i anfon mewn neges destun yn uniongyrchol atoch chi. Fel hyn, os yw haciwr wedi llwyddo i gipio'ch cyfrinair, fyddan nhw ddim yn gallu mynd i mewn i'ch cyfrif o hyd, gan nad oes ganddyn nhw eich ffôn.
Gall eich cyfrif Cyfrif Mozilla, er enghraifft, gael ei ddiogelu gyda 2FA, y gallwch ddysgu mwy amdano yma.
Mae 2FA yn darparu llawer gwell diogelwch na chyfrineiriau yn unig, ond nid yw pob gwefan yn ei gefnogi. Gallwch ddod o hyd i restr o wefannau sy'n cefnogi 2FA yn https://twofactorauth.org, yn ogystal â rhestr o wefannau nad ydyn nhw'n cefnogi 2FA a ffyrdd y gallwch chi ofyn iddyn nhw ei ychwanegu i'w cefnogaeth.
Cryf, amrywiol, ac aml-gam
Er gwell neu er gwaeth, byddwn yn defnyddio cyfrineiriau i ddiogelu ein cyfrifon ar-lein hyd y mae modd ei ragweld. Defnyddiwch gyfrineiriau sy'n gryf a gwahanol ar gyfer pob gwefan, a defnyddiwch reolwr cyfrineiriau i'ch helpu chi i'w cofio'n ddiogel. Gosodwch atebion hir, ar hap ar gyfer cwestiynau diogelwch (hyd yn oed os nad ydyn nhw'n wir). A defnyddio dilysiad dau gam ar unrhyw wefan sy'n ei gefnogi.
Yn y rhyngrwyd heddiw, lle mae miloedd o gyfrineiriau’n cael eu dwyn bob dydd a chyfrifon yn cael eu masnachu ar y farchnad ddu, mae’n werth yr ymdrech i gadw eich bywyd ar-lein yn ddiogel. Pan ddefnyddiwch gynnyrch Firefox, mae peth o'r baich yn cael ei ysgafnhau, oherwydd mae ein holl gynnyrch wedi'u hadeiladu i gynnal ein haddewid o breifatrwydd. Ac mae Firefox bob amser yn cael ei arwain gan genhadaeth Mozilla, y corff nid-er-elw sy'n ein cefnogi, i adeiladu rhyngrwyd gwell.