Singapore lägger 2FA säkerhet e-förvaltningstjänster

En ytterligare autentisering åtgärd kommer att rullas ut för Singapores SingPass konto kräver användare att gå igenom en två-stegs inloggning för åtkomst.

Den tvåfaktorsautentisering (2FA) processen kommer att lanseras officiellt den 5 juli, tillsammans med ett förbättrat användargränssnitt och mobila funktioner, enligt ICT regulator Infocomm Development Authority of Singapore (IDA). Det finns mer än 3,3 miljoner SingPass konton, som medborgarna använder för att komma över 340 e-förvaltningstjänster, inklusive arkivering inkomstskatter, kontroll balanser i den nationella pensionsfond, och registrering av nya företag.

IDA sade förbättrat system skulle funktionen tydligare instruktioner och mer intuitiva konto hanteringsfunktioner, vilket gör det lättare att navigera på webbplatsen och transact. De kommer också att kunna komma åt sina konton via sina mobila enheter och uppdatera sina kontouppgifter lättare.

SingPass användare kommer att behöva använda 2FA för transaktioner som involverar känsliga data, såsom finansiellt eller hälsouppgifter, samt tjänster som behöver hög identitets garantier. Dessa kommer inledningsvis att omfatta mer än 100 e-förvaltningstjänster, inklusive de som tillhandahålls av Inland Revenue Authority och Ministry of Manpower.

Med den extra säkerhetsåtgärder, kommer SingPass användare måste ge och verifiera deras mobilnummer och e-postadress, och tillhandahålla en uppsättning frågor och svar säkerhet. De kommer då att behöva ställa in sin option 2FA genom att registrera, aktivera och förbinder nationella 2FA token– OneKey –eller mobilnummer till deras SingPass konto.

IDA vd Jacqueline Poh sade: “Under årens lopp har regeringen lagt över 200 e-tjänster på nätet genom SingPass för att möjliggöra snabba och bekväma transaktioner med regeringen Med anledning av cyberhot i Singapore och globalt, har vi lagt säkerhet. åtgärder som multi-faktor autentisering för att skydda SingPass användarnas personuppgifter.

“Vi uppmanar alla användare att undvika att använda samma lösenord för olika ändamål och för att undvika att dela sina kontoinformation med andra”, tillade Poh.

Det hade varit flera säkerhetsöverträdelser som rör SingPass varav en i juni 2014 vilket påverkade 1.560 användare som fick meddelanden sina lösenord hade återställts, trots att de inte begär att göra det. IDA misstänks användarnas konton kan ha visats utan deras tillåtelse. Minister för kommunikation och information Yaacob Ibrahim noterade också att överträdelsen inte var resultatet av sårbarheter i SingPass systemet men av svaga användarlösenord eller skadlig kod.

Förra månaden, IDA också utfärdat en varning om en phishing e-post bluff där mottagarna ombads att klicka på en URL för att kontrollera sina SingPass inloggningsuppgifter.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Indien “antikoloniala” till den ekonomiska skada: Marc Andreessen i osammanhängande Twitter rant, LG Pay kommer att vara en ingen show på MWC: Rapportera; Singtel krymper nettovinst av SG $ 16m, Facebook drar gratis Basics projekt i Indien, Samsung att ge den allmänna säkerheten nätverk i Sydkorea

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer