新加坡:从本周三(7月1日)起,Singpass 用户将可以使用 Passkey(通行密钥) 进行登录,这将为用户提供更强大的保护,有效抵御钓鱼攻击及其他网络威胁。
新加坡政府科技局(GovTech Singapore)在周二(6月30日)宣布了这一举措。官方表示,Passkey 在保持流畅登录体验的同时,为账户安全增加了一层关键保障。
此次升级背景深远:去年,钓鱼诈骗依然是新加坡第二常见的诈骗手段,导致损失高达近 4000 万新元(约 3080 万美元)。
与容易被盗的密码,或可能被骗子诱导扫描的二维码不同,Passkey 的工作原理是通过验证存储在用户设备上的私钥,与 Singpass 系统中注册的公钥进行匹配。
由于在登录过程中无需输入或传输任何密码或一次性密码(OTP),即使由于疏忽进入了虚假网站,诈骗者也没有任何可以拦截的信息。
Passkey 将作为一种新的验证方式,与现有的二维码登录、面部识别和短信一次性密码等方法并列使用。
如果设备丢失或被盗,当用户在另一台设备上设置 Singpass 时,原设备上的 Singpass 应用程序及其 Passkey 将被自动停用。
首批 Beta 测试阶段将面向 iPhone (iOS) 用户开放,Android 版本的支持将在随后的阶段推出。已开启通知的用户将在该功能可用时收到 Singpass 应用的推送通知。
从 7 月 1 日上午 10 点起,iPhone 用户在将 Singpass 应用更新至最新版本后即可设置 Passkey。更新完成后,用户只需打开应用,点击首页横幅并按照屏幕指示操作即可完成设置。
登录时,用户在 Singpass 登录页面选择 Passkey 选项,随后通过指纹、面部识别等生物识别方式,或输入六位数的应用通行码即可验证身份。
“Passkey 的引入实现了更安全的登录体验,在不影响易用性的前提下遏制了钓鱼诈骗,让数字服务对每个人来说都更加安全,”新加坡政府科技局 Singpass 高级总监 Winston Teo 先生表示。
需要设置或使用 Passkey 帮助的用户,可以联系 Singpass 帮助台,或前往新加坡各社区中心、俱乐部的 ServiceSG 或 Singpass 柜台寻求支持。
