我早给SingPass建议尽早实施双重认证的SingPass,当局当时觉得自己挺。。。这不,1000多人被。。。
在网络世界,病毒后门太多,基本上没有什么事安全的。只有这一次性的双重认证还保险点。所以大家一定记得去SingPass,注册自己的电话号码。这样,忘记密码也可以立刻修改。赶紧吧
SingPass上个月资料外泄 三用户身份被盗用申请工作准证
胡洁梅2014年07月05日
上个月初,1560名用户的身份证号码连同电子政府密码(SingPass)被发现可能外泄,其中有三名用户的资料已证实被他人盗用来申请工作准证。人力部和新加坡资讯通信发展管理局昨晚发出联合文告说,人力部发现六份伪造的工作准证申请后,立即取消相关工作准证。人力部事后已采取额外措施,加强工作准证申请程序。案件已交由警方调查。当局感谢受影响的SingPass用户协助确认工作准证的申请不是由他们提出。人力部未透露发现伪造申请的确切日期。系统提升料在明年第三季完成资信局目前正在提升电子政府密码系统的安全性,预计明年第三季完成。它也在探讨让用户在系统提升后,选择所要使用的用户名称,而非以身份证号码为用户名称。资信局也将为政府电子交易采用双重认证(second factor authentication)。与此同时,当局提醒用户使用更安全的密码,例如数字附加字母的密码,特别是大写的字母与符号。今年6月4日,资信局临时召开记者会透露,部分SingPass用户的资料可能外泄。同月2日下午,负责管理电子政府密码系统的业者“劲升逻辑”(CrimsonLogic)通知资信局,表示有11名用户在没有更换密码下,接到当局发出更新密码的确认信件,从而揭发这起事件。资信局展开调查后发现,有多达419个电子政府密码户头的密码被重置。用户使用网站重置电子政府密码时,需输入手机号码,凭着系统传到手机的一次性密码,才能更换电子政府密码。用户若没有收到一次性密码,显示有人可能已蓄意更换用户之前登记的手机号码,一次性密码因此被发送到新的电话号码。资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是说,有些手机号码同时与很多户头挂钩,觉得事有蹊跷。进一步调查显示,约1560名用户的密码,连同他们的身份证号码,有可能在未经用户许可下遭他人使用。共有64个政府部门的多项电子交易和服务,采用电子政府密码系统。SingPass用户可上网报税,或查询公积金户头存额等。各政府部门事后也核查受影响用户的交易,人力部相信是在审查时发现上述伪造申请。- See more at: http://webcache.googleuserconten … thash.NVsvMAJs.dpuf
SingPass新系统采用双重认证
2014年07月07日 2039
|
(联合早报网讯)从明年第三季度启用的SingPass新系统将采用双重认证机制,用户在政府网站察看个人机密资料时必须输入两个密码。此外,系统也可能比以往更频密地要求用户更换密码。
通讯及新闻部长雅国博士星期一在国会上宣布以上消息。他在回应数名议员针对电子政府密码(SingPass)疑被泄露的提问时指出,政府正在提升SingPass系统,新系统在明年启用后,所有涉及敏感数据或交易的政府机构电子服务,都必须采用双重认证。
“双重认证”指的是用户在网站进行交易如银行转帐或买卖股票之前,必须输入两个不同的密码。一个是自己设置的固定密码,另一个是通过密码生成器或手机短信收到的一次性密码。
雅国在回答非选区议员余振忠的询问时说:“用户无须为新系统付任何费用,但系统管理公司和使用SingPass的政府机构得承担一些费用。”
雅国还说,新的SingPass系统也具有先进数据分析功能,能探测户头登录出现异常的情况,以降低户头被盗用的风险。资信局也在考虑让用户设置登录用户名以取代身份证号码。(本报记者:李蕙心)