新加坡官方認證碼SingPass驚傳漏洞!? 全景軟體:反映出雙重驗證機制的重要性
據中時電子報報導指出,新加坡所發行的「SingPass電子政府密碼」日前出現漏洞,疑造成部分民眾個資遭竊。SingPass的用途包括上網報稅、查詢公積金戶頭資料以及申請工作證等多種服務。據報導,星國政府為防止資安漏洞再度出現,將要求個別使用者設定雙重驗證登錄,舉凡涉及敏感性資料的官方電子服務也將一併施行。
進行雙重驗證登錄時,使用者必須輸入兩組密碼,一組是使用者自行設定的靜態密碼,另一組密碼則是一次性密碼,一次性密碼可由系統發出、透過手機簡訊&E-mail接收,或是採用特定密碼產生器產出,兩者均有時效性限制。雙重驗證登錄最常應用在金流相關服務,如銀行轉帳、股票交易等。
全景軟體開發的MOTP行動動態密碼系統,是台灣知名的雙重驗證登錄系統,不僅榮獲2014年CompuTex Best Choice Award「資安類」金獎,更獲得國內許多企業與政府單位的使用及肯定!「身分驗證」是MOTP行動動態密碼系統的核心應用,提供可靠的雙因素驗證機制,在企業內表現的形式相當多元,例如內部系統登入及資料存取、訪客控管、雲端資訊服務使用者的身分查驗等。以金融業為例,MOTP能作為企業用戶進行金流交易前的簽章程序工具,除了縮短交易作業時間,更提供絕佳的安全保障。
由新加坡的SingPass密碼遭劫事件來看,採行「雙因素驗證」將可為其杜絕大部分風險,此事件亦提醒了所有握有機敏資料的服務供應商及公部門,是否該積極投入相關工具系統的建置,才能有效防止駭客盜竊個資,以避免這樣的不定時炸彈對使用者帶來損失及恐慌。