近些年来,新加坡以众多留学优势渐渐成为许多人心中留学、移民、旅游的好去处。那么即将去新加坡留学的你是否了解新加坡留学的新看点呢?
新加坡留学网讯:明年第三季度启用的SingPass新系统将采用双重认证机制,用户在政府网站查看个人机密资料时必须输入两个密码。此外,系统也可能比以往更频密地要求用户更换密码。
通讯及新闻部长雅国博士昨天在国会上宣布以上消息。他在回应数名议员针对电子政府密码(SingPass)疑被泄露的提问时指出,政府正在提升SingPass系统,新系统在明年启用后,所有涉及敏感数据或交易的政府机构电子服务,都必须采用双重认证。
“双重认证”指的是用户在网站进行交易,如银行转账或买卖股票之前,必须输入两个不同的密码。一个是自己设置的固定密码,另一个是通过密码生成器或手机短信收到的一次性密码。
雅国在回答非选区议员余振忠的询问时说:“用户无须为新系统付任何费用,但系统管理公司和使用SingPass的政府机构得承担一些费用。”
政府去年6月为提升SingPass系统进行招标,国际咨询公司埃森哲今年4月标得合同。
共有64个政府机构的超过340多项电子交易和服务使用SingPass密码系统,目前全国SingPass用户有330万名。据了解,各个政府机构还在研究哪些交易或资料需要双重认证,细节将在今年较迟时候公布。
雅国说,新的SingPass系统也具有先进数据分析功能,能探测户头登录出现异常的情况,以降低户头被盗用的风险。资信局也在考虑让用户设置登录用户名以取代身份证号码。
上个月初,1560名用户的身份证号码连同SingPass密码被发现可能外泄,多达419个电子政府密码户头的密码被重置。其中11人收到密码重置确认信后向管理该系统的劲升逻辑(Crimson Logic)公司举报。
当时,资信局发现用于重置他们户头的一次性密码,几乎在同一天内被发送到同一个手机号码。其他户头则同数个手机号码挂钩。
此外,有三名用户的户头也被他人盗用申请六份工作准证,人力部发现后已立即取消相关工作准证。
雅国也指出,在上个月发生的事件以前,SingPass系统从未遭受攻击,但曾发生一两次户头被盗用申请工作准证的事件,所幸人力部及时发现并取消这些申请。
他说:“很显然的,有人尝试盗用户头因为这能让他们达到目的,因此我们有必要继续加强相关基础设施。”
资信局仔细检查SingPass系统并证实系统保安完善,没有安全漏洞,不法之徒相信是从其他途径取得用户的登录资料。
雅国说,用户设置的密码过于简单,或电脑被黑客植入恶意软件,暗中记录用户登录SingPass时输入的登录资料。他呼吁用户,设置较复杂的密码和经常更新电脑的扫毒软件。
