从明天(7月1日)上午10点,政府科技局将为Singpass数码身份平台推出新的登录方式,手机用户只要启用通行密钥(passkeys),就能更快和方便登录政府网站,同时有助防范网络诈骗如陷入钓鱼网站。
用户只需将Singpass应用更新至最新版本,点击首页的“创建通行密钥”,再按照指示完成设置。过程中,用户也需要开启Singpass的自动填表功能。之后如果通过Singpass登入公积金局等政府网站时,用户就能直接选择通行密钥,并通过脸部识别、指纹或六位数Singpass密码完成登录。
政府科技局Singpass数码身份高级司长张勇蔚表示:“Singpass是国人和企业登录日常服务的重要认证系统。为了进一步防范网络钓鱼诈骗,我们推出了新的认证方式。用户不再需要输入账户密码或一次性密码就可以登录数码服务,更安全也更方便。“
率先开放给苹果手机用户使用测试版
这项新功能目前以测试版推出,首阶段开放给苹果手机用户使用,之后逐步扩大到安卓手机(Android)和电脑用户。已在Singpass应用开启通知功能的用户,将收到应用推送通知。
登录过程中,Singpass会验证储存在用户设备上的私钥(private key),并与Singpass系统中已注册的对应公钥(public key)比对,以确认登录要求属实且获得授权。这个验证机制也确保通行密钥,只能用于正式的Singpass登录网页,无法在仿冒或钓鱼网站上使用。
通行密钥会绑定在用户安装Singpass应用的手机上,不能通过云端分享或转移。通行密钥也提供比密码更安全的身份认证方式,因为密码可能被盗取,诈骗分子也可能诱导用户扫描二维码,进而侵入账户。
南洋理工大学拉惹勒南国际研究院卓越国家安全研究中心主任洪正君指出:“目前使用脸部识别或指纹登录Singpass的方式与手机绑定。而Singpass的通行密钥不仅跟手机绑定,也同Singpass的网站绑定,因此即使是假网站,你也不会被诱骗
使用脸部识别或指纹完成登录。”
新增认证方式 降低钓鱼诈骗风险
根据警方数据,钓鱼诈骗是去年本地第二常见的诈骗案类型,损失金额达3990万元。
现有的Singpass登录方式,包括二维码登录、脸部认证和短信一次性密码,仍会继续保留,确保用户能够继续使用相关服务。
如果用户的手机遗失或被盗,当用户在另一台手机重新设置Singpass应用时,原本设备上的Singpass应用和通行密钥将自动停用。
Singpass目前是连接政府和私人领域数千项服务的数码身份平台,涵盖金融和医疗等服务,每月处理超过4100万个交易。用户若需要协助,可联系Singpass服务台,或前往全岛民众俱乐部和民众联络所内的ServiceSG或Singpass柜台。
