
從(7月1日)上午10點,政府科技局將為Singpass數碼身份平台推出新的登錄方式,手機用戶只要啟用通行密鑰(passkeys),就能更快和方便登錄政府網站,同時有助防範網絡詐騙如陷入釣魚網站。
用戶只需將Singpass應用更新至最新版本,點擊首頁的「創建通行密鑰」,再按照指示完成設置。過程中,用戶也需要開啟Singpass的自動填表功能。之後如果通過Singpass登入公積金局等政府網站時,用戶就能直接選擇通行密鑰,並通過臉部識別、指紋或六位數Singpass密碼完成登錄。
政府科技局Singpass數碼身份高級司長張勇蔚表示:「Singpass是國人和企業登錄日常服務的重要認證系統。為了進一步防範網絡釣魚詐騙,我們推出了新的認證方式。用戶不再需要輸入帳戶密碼或一次性密碼就可以登錄數碼服務,更安全也更方便。「

用戶無需輸入密碼或一次性密碼,可通過臉部識別、指紋或六位數Singpass密碼完成身份驗證。(圖:政府科技局)
率先開放給蘋果手機用戶使用測試版
這項新功能目前以測試版推出,首階段開放給蘋果手機用戶使用,之後逐步擴大到安卓手機(Android)和電腦用戶。已在Singpass應用開啟通知功能的用戶,將收到應用推送通知。
登錄過程中,Singpass會驗證儲存在用戶設備上的私鑰(private key),並與Singpass系統中已註冊的對應公鑰(public key)比對,以確認登錄要求屬實且獲得授權。這個驗證機制也確保通行密鑰,只能用於正式的Singpass登錄網頁,無法在仿冒或釣魚網站上使用。
通行密鑰會綁定在用戶安裝Singpass應用的手機上,不能通過雲端分享或轉移。通行密鑰也提供比密碼更安全的身份認證方式,因為密碼可能被盜取,詐騙分子也可能誘導用戶掃描二維碼,進而侵入帳戶。
南洋理工大學拉惹勒南國際研究院卓越國家安全研究中心主任洪正君指出:「目前使用臉部識別或指紋登錄Singpass的方式與手機綁定。而Singpass的通行密鑰不僅跟手機綁定,也同Singpass的網站綁定,因此即使是假網站,你也不會被誘騙
使用臉部識別或指紋完成登錄。」
新增認證方式 降低釣魚詐騙風險
根據警方數據,釣魚詐騙是去年本地第二常見的詐騙案類型,損失金額達3990萬元。
現有的Singpass登錄方式,包括二維碼登錄、臉部認證和簡訊一次性密碼,仍會繼續保留,確保用戶能夠繼續使用相關服務。
如果用戶的手機遺失或被盜,當用戶在另一台手機重新設置Singpass應用時,原本設備上的Singpass應用和通行密鑰將自動停用。
Singpass目前是連接政府和私人領域數千項服務的數碼身份平台,涵蓋金融和醫療等服務,每月處理超過4100萬個交易。用戶若需要協助,可聯繫Singpass服務台,或前往全島民眾俱樂部和民眾聯絡所內的ServiceSG或Singpass櫃檯。
















