为加强对网络钓鱼等诈骗的防范,Singpass增添新的登录法。当局从星期三(7月1日)起,逐步让用户使用通行密钥登录。
Singpass现有登录方式包括二维码登录、脸部认证,以及短信一次性密码(OTP)。新加坡政府科技局(GovTech)将推出的通行密钥(Passkey)是新登录方式的测试版,首阶段开放给苹果iOS用户使用,过后逐步扩大至安卓用户和桌面端浏览器。
从7月1日上午10时起,苹果iOS用户只须将Singpass应用更新至最新版本,即可创建通行密钥。更新应用后,用户可点击主页横幅,按照指示完成设置。
政府科技局星期二(6月30日)发文告说,用户启动通行密钥后,登录时可在Singpass登录页面选择“通行密钥”选项,再通过指纹或脸部认证的生物识别方式,或输入六位数应用密码来完成身份验证。
政府科技局强调,若用户的设备遗失或遭窃,只须在另一台设备重新设置Singpass应用,原设备上的Singpass应用及通行密钥将自动失效,这是为了确保用户能够持续掌控个人数码身份。
相较于密码和传统二维码,通行密钥可提供更高层级的安全保障。密码可能遭窃取,用户也可能被诈骗者诱骗而扫描虚假或恶意二维码,通行密钥却能有效降低未经授权访问的风险。
在认证过程中,Singpass会利用储存在用户设备内的私钥,与系统中对应注册的公钥进行验证,以确认用户是在官方Singpass平台登录。由于通行密钥只能在合法的Singpass登录域名上使用,因此无法在假冒网站生效。
此外,私钥始终储存在用户设备内,不会被传送至外部服务器;用户也无须输入或传输密码、OTP等登录凭证,因此即使误入钓鱼网站,诈骗者也无法窃取相关资料。
Singpass为大约550万个用户提供便捷且安全的身份验证入口,使用户能够与超过1400个政府部门和参与计划的私营机构进行交易,每月通过Singpass处理的个人与企业交易超过4100万笔。截至今年4月,每月有超过450万个用户活跃使用Singpass应用,Singpass交易约90%通过这个应用完成。
为协助公众熟悉和使用新的通行密钥,政府科技局将提供更多支援。需要协助的用户可联系Singpass服务台,或前往设于各社区中心和民众俱乐部的ServiceSG中心或Singpass服务柜台求助。
