Cymorth MFA Support
Short URL:
Fwy o wybodaeth / More information
Fideo Cymorth
(Cymraeg)
Support Video
(English)
Diogelwch Hwb: Dilysu aml-ffactor
Bydd dilysu aml-ffactor yn ofyniad ar gyfer cyfrif pawb nad ydynt yn ddysgwyr ym mhob ysgol ar ddiwedd tymor yr hydref 2022.
Wrth sôn am gyfrifon unigolion nad ydynt yn ddysgwyr, cyfeirio yr ydym at staff, llywodraethwyr a phob unigolyn arall nad ydynt yn rhan o’r system gwybodaeth reoli sydd â chyfrif ym Mhorth Rheoli Defnyddwyr Hwb. Dim ond pan fydd unigolion nad ydynt yn ddysgwyr yn mewngofnodi i Hwb y tu allan i'w hysgol, h.y. oddi ar y safle y bydd yn ofynnol dewis opsiwn dilysu aml-ffactor. Nid yw hyn yn berthnasol i ddysgwyr, ac ni fydd yn ofynnol iddyn nhw ddewis opsiwn dilysu aml-ffactor.
Mae'r achosion o we-rwydo yn cynyddu ynghyd â’u soffistigeiddrwydd. Dilysu aml-ffactor, a elwir hefyd yn broses wirio dau gam neu’n broses ddilysu dau ffactor, yw un o'r ffyrdd mwyaf effeithiol o ddiogelu cyfrifon ar-lein rhag troseddwyr seiber a gall rwystro dros 99.9% o ymosodiadau seiber.
Ym mis Hydref 2019 gosodwyd opsiwn dilysu aml-ffactor ar gyfrif pob hyrwyddwr digidol mewn ysgolion, i fod yn weithredol pan fyddant yn mynd i mewn i borth rheoli defnyddwyr Hwb y tu allan i rwydwaith dibynadwy eu hysgol, h.y. oddi ar y safle. Cynghorwyd ysgolion hefyd i osod yr opsiwn hwn ar gyfrif pawb arall nad ydynt yn ddysgwyr, i fod yn weithredol pan fyddant yn mewngofnodi i Hwb y tu allan i'r ysgol.
Mae rhai awdurdodau lleol, ysgolion a defnyddwyr unigol wedi mynd ati eu hunain i osod opsiwn dilysu aml-ffactor, ond bydd hyn nawr yn orfodol ar draws Hwb erbyn diwedd tymor yr hydref 2022.
Mae'n hanfodol bod arweinwyr ysgolion yn cynghori'r holl staff, llywodraethwyr ac eraill nad ydynt yn ddysgwyr sydd â chyfrif i baratoi ar gyfer y newid pwysig hwn o ran diogelwch cyn diwedd y tymor.
Beth all ysgolion ei wneud nawr?
1. Rhannu’r wybodaeth yn yr erthygl hon â phawb nad ydynt yn ddysgwyr yn eich ysgol sydd â chyfrif Hwb.
2. Ystyried gosod opsiwn dilysu aml-ffactor ar gyfrif rhai aelodau staff i ddechrau - bydd y profiad yn eu helpu i allu cefnogi eu cydweithwyr. I wneud hyn:
bydd angen i hyrwyddwr digidol yn yr ysgol osod opsiwn dilysu aml-ffactor ar gyfrif yr aelodau staff a ddewisir ym Mhorth Rheoli Defnyddwyr eich ysgol.
unwaith y bydd yr opsiwn hwn wedi’i osod, bydd angen i'r staff a ddewisir lawrlwytho ap Microsoft Authenticator i ddyfais symudol sydd â mynediad at y rhyngrwyd, y mae ganddynt fynediad ati y tu allan i'r ysgol, e.e. ffôn clyfar, a chysylltu'r ap â'u cyfrif Hwb.
3. Gwneud hyn ar lefel ysgol gyfan – cynllunio amser cyfleus yng nghalendr eich ysgol i osod opsiwn dilysu aml-ffactor ar gyfrif pawb nad ydynt yn ddysgwyr CYN Rhagfyr 2022, h.y. nid oes angen i ysgolion aros tan ddiwedd y tymor pan fydd hyn yn dod yn ofynnol ar draws Hwb.
4. Paratoi'r holl staff, llywodraethwyr, ac eraill nad ydynt yn rhan o’r system gwybodaeth reoli sydd â chyfrif, at y diwrnod pan fydd dilysu aml-ffactor yn ofynnol, gan roi cyngor ar sut i lawrlwytho ap Microsoft Authenticator ar ddyfais symudol sydd â mynediad at y rhyngrwyd, y mae ganddynt fynediad ati y tu allan i'r ysgol, e.e. ffôn clyfar, a sut i gysylltu'r ap â'u cyfrifon Hwb unwaith y bydd opsiwn dilysu aml-ffactor yn weithredol.
Cofiwch:
Dim ond pan fydd unigolion nad ydynt yn ddysgwyr yn mewngofnodi i Hwb y tu allan i rwydwaith dibynadwy eu hysgol, h.y. oddi ar y safle, y bydd angen dewis opsiwn dilysu aml-ffactor.
Nid oes angen dewis opsiwn dilysu aml-ffactor wrth fewngofnodi i Hwb yn yr ysgol.
Nid yw'n ofynnol i ddysgwyr ddewis opsiwn dilysu aml-ffactor yn yr ysgol na’r tu allan iddi.
Mae dilysu aml-ffactor yn nodwedd ddiogelwch bwysig ar gyfer sefydliadau a’ch cyfrifon ar-lein personol eich hun.
Rhagor o adnoddau:
Hwb security: Multi-factor authentication (MFA)
MFA will be turned on for all non-learner accounts in all schools at the end of the autumn term 2022.
Non-learner account holders are staff, governors and all other non-MIS account holders in your school’s Hwb User Management Portal (UMP). MFA will only be required when non-learner account holders log in to Hwb outside school i.e. off-site. Learners are not affected, and will not be required to use MFA.
Phishing attacks are on the rise and getting more sophisticated. Multi-factor authentication (MFA), also known as 2-step verification (2SV) or two-factor authentication (2FA), is one of the most effective ways to protect online accounts from cyber criminals and can block over 99.9% of cyber-attacks.
In October 2019 multi-factor authentication (MFA) was turned on for all school digital champions when they access the Hwb user management portal (UMP) outside their school’s trusted network i.e. off-site. Schools were also advised to turn on MFA for all other non-learner account holders when they log in to Hwb outside school.
Some local authorities, schools and individual users have been proactive in turning on MFA, but this will now be compulsory across Hwb by the end of the autumn term 2022.
It is critical that school leaders advise all staff, governors and other non-learner account holders to prepare for this important security change before the end of term.
What can schools do now?
1. Share the information in this article with all non-learner Hwb account holders in your school.
2. Consider turning on MFA for some staff initially – the experience will help them to be able to support colleagues. To do this:
a school digital champion will need to turn on MFA for the selected staff in your school’s Hwb UMP.
once MFA has been turned on, the selected staff will need to download the Microsoft Authenticator app onto an internet enabled mobile device they have access to outside school e.g. a smartphone, and link the app to their Hwb account.
3. Whole-school rollout - plan a convenient time in your school calendar to turn on MFA for all non-learner accounts BEFORE December 2022 i.e. schools do not need to wait until the end of term when MFA will be turned on across Hwb.
4. Prepare all staff, governors and other non-MIS account holders for your school’s ‘MFA ON’ day with advice on how to download the Microsoft Authenticator app on an internet enabled mobile device they have access to outside school e.g. a smartphone, and how to link the app to their Hwb accounts once MFA has been turned on.
Remember:
MFA will only be required when a non-learner account holder logs in to Hwb outside the school’s trusted network i.e. off-site.
MFA is not required when logging into Hwb in school.
Learners are not required to use MFA either inside or outside school.
MFA is an important security feature both for organisations and your own personal online accounts.
Further resources:
Arfer dda neu adnodd i'w rannu? / Good Practice or resource to share?
Oes gennych chi adnodd neu wedi dod o hyd i adnodd gwych ar-lein rydych chi am ei rannu ag ysgolion eraill? Cwblhewch y ffurflen hon fel y gallwn ei chynnwys ar ein gwefan.
Have you got a resource or found a great resource online that you want to share with other schools? Please fill out this form so we can include it on our site.