新加坡:從本周三(7月1日)起,Singpass 用戶將可以使用 Passkey(通行密鑰) 進行登錄,這將為用戶提供更強大的保護,有效抵禦釣魚攻擊及其他網絡威脅。
新加坡政府科技局(GovTech Singapore)在周二(6月30日)宣布了這一舉措。官方表示,Passkey 在保持流暢登錄體驗的同時,為帳戶安全增加了一層關鍵保障。
此次升級背景深遠:去年,釣魚詐騙依然是新加坡第二常見的詐騙手段,導致損失高達近 4000 萬新元(約 3080 萬美元)。
與容易被盜的密碼,或可能被騙子誘導掃描的二維碼不同,Passkey 的工作原理是通過驗證存儲在用戶設備上的私鑰,與 Singpass 系統中註冊的公鑰進行匹配。
由於在登錄過程中無需輸入或傳輸任何密碼或一次性密碼(OTP),即使由於疏忽進入了虛假網站,詐騙者也沒有任何可以攔截的信息。
Passkey 將作為一種新的驗證方式,與現有的二維碼登錄、面部識別和簡訊一次性密碼等方法並列使用。
如果設備丟失或被盜,當用戶在另一台設備上設置 Singpass 時,原設備上的 Singpass 應用程式及其 Passkey 將被自動停用。
首批 Beta 測試階段將面向 iPhone (iOS) 用戶開放,Android 版本的支持將在隨後的階段推出。已開啟通知的用戶將在該功能可用時收到 Singpass 應用的推送通知。
從 7 月 1 日上午 10 點起,iPhone 用戶在將 Singpass 應用更新至最新版本後即可設置 Passkey。更新完成後,用戶只需打開應用,點擊首頁橫幅並按照螢幕指示操作即可完成設置。
登錄時,用戶在 Singpass 登錄頁面選擇 Passkey 選項,隨後通過指紋、面部識別等生物識別方式,或輸入六位數的應用通行碼即可驗證身份。
「Passkey 的引入實現了更安全的登錄體驗,在不影響易用性的前提下遏制了釣魚詐騙,讓數字服務對每個人來說都更加安全,」新加坡政府科技局 Singpass 高級總監 Winston Teo 先生表示。
需要設置或使用 Passkey 幫助的用戶,可以聯繫 Singpass 幫助台,或前往新加坡各社區中心、俱樂部的 ServiceSG 或 Singpass 櫃檯尋求支持。
