【狂人論壇】

 找回密碼
 註冊
搜尋

新加坡官方認證碼SingPass驚傳漏洞!? 全景軟體:反映出雙重驗

[複製連結]

5171

主題

1萬

金錢

150

積分

不來恩

積分
150
brian 發表於 2014-8-1 19:04 | 顯示全部樓層 |閱讀模式
新加坡官方認證碼SingPass驚傳漏洞!? 全景軟體:反映出雙重驗證機制的重要性
2014-07-22
據中時電子報報導指出,新加坡所發行的「SingPass電子政府密碼」日前出現漏洞,疑造成部分民眾個資遭竊。SingPass的用途包括上網報稅、查詢公積金戶頭資料以及申請工作證等多種服務。據報導,星國政府為防止資安漏洞再度出現,將要求個別使用者設定雙重驗證登錄,舉凡涉及敏感性資料的官方電子服務也將一併施行。
進行雙重驗證登錄時,使用者必須輸入兩組密碼,一組是使用者自行設定的靜態密碼,另一組密碼則是一次性密碼,一次性密碼可由系統發出、透過手機簡訊&E-mail接收,或是採用特定密碼產生器產出,兩者均有時效性限制。雙重驗證登錄最常應用在金流相關服務,如銀行轉帳、股票交易等。
全景軟體開發的MOTP行動動態密碼系統,是台灣知名的雙重驗證登錄系統,不僅榮獲2014年CompuTex Best Choice Award「資安類」金獎,更獲得國內許多企業與政府單位的使用及肯定!「身分驗證」是MOTP行動動態密碼系統的核心應用,提供可靠的雙因素驗證機制,在企業內表現的形式相當多元,例如內部系統登入及資料存取、訪客控管、雲端資訊服務使用者的身分查驗等。以金融業為例,MOTP能作為企業用戶進行金流交易前的簽章程序工具,除了縮短交易作業時間,更提供絕佳的安全保障。
由新加坡的SingPass密碼遭劫事件來看,採行「雙因素驗證」將可為其杜絕大部分風險,此事件亦提醒了所有握有機敏資料的服務供應商及公部門,是否該積極投入相關工具系統的建置,才能有效防止駭客盜竊個資,以避免這樣的不定時炸彈對使用者帶來損失及恐慌。
MOTP行動動態密碼產品介紹: http://www.changingtec.com/motp.html
<應用&案例>有不同產業別成功案例的介紹

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-1-28 04:09

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表