新加坡官方認證碼 SingPass 驚傳漏洞?全景軟體:反映出雙重驗證機制的重要性

作者 | 發布日期 2014 年 07 月 28 日 14:29 | 分類 市場動態 , 資訊安全
MOTP_USER_2014

中時電子報報導指出,新加坡所發行的「SingPass 電子政府密碼」日前出現漏洞,疑造成部分民眾個資遭竊。SingPass 的用途包括上網報稅、查詢公積金戶頭資料以及申請工作證等多種服務。據報導,星國政府為防止資安漏洞再度出現,將要求個別使用者設定雙重驗證登錄,舉凡涉及敏感性資料的官方電子服務也將一併施行。



進行雙重驗證登錄時,使用者必須輸入兩組密碼,一組是使用者自行設定的靜態密碼,另一組密碼則是一次性密碼,一次性密碼可由系統發出、透過手機簡訊與 E-mail 接收,或是採用特定密碼產生器產出,兩者均有時效性限制。雙重驗證登錄最常應用在金流相關服務,如銀行轉帳、股票交易等。

全景軟體開發的 MOTP 行動動態密碼系統,是台灣雙重驗證登錄系統,不僅榮獲 2014 年 CompuTex Best Choice Award「資安類」金獎,更獲得國內許多企業與政府單位的使用及肯定!「身分驗證」是 MOTP 動態密碼系統的核心應用,提供可靠的雙因素驗證機制,在企業內表現的形式相當多元,例如內部系統登入及資料存取、訪客控管、雲端資訊服務使用者的身分查驗等。以金融業為例,MOTP 能作為企業用戶進行金流交易前的簽章程序工具,除了縮短交易作業時間,更提供絕佳的安全保障。

由新加坡的 SingPass 密碼遭劫事件來看,採行「雙因素驗證」將可為其杜絕大部分風險,此事件亦提醒了所有握有機敏資料的服務供應商及公部門,是否該積極投入相關工具系統的建置,才能有效防止駭客盜竊個資,以避免這樣的不定時炸彈對使用者帶來損失及恐慌。

首圖來源:全景軟體官網 

關鍵字: , ,

發表迴響