• 11月17日 星期日

最新研究显示密码越长越安全,可总是忘记怎么办?在新加坡你至少拥有两种解决方案

什么样的密码才算安全?

结合大小写字母、数字和符号的复杂密码,

还是仅由许多字母串成的密码呢?

有些人选择生日或手机号码等较长但好记的数字密码,也有些人选择短但比较没有规律的字数混杂密码。到底哪种密码比较安全,美国联邦调查局(FBI)表示“密码长度比复杂的密码更为重要”,越长的密码越难被破解,民众可以用多个单字组合成至少15个字的长密码,既安全又不会太难记。

FBI在每周技术咨询专栏中表示,密码的设计可用两个词来概括,即“长度”与“复杂性”,且前者比后者重要。与其使用一些复杂、看似乱码的短密码,还不如选择几组自己熟悉的单字和数字凑成一个至少15字的长密码,既安全又方便记忆。此外,在这些单字和数字间加入“-”符号,也是网络安全人员推荐的做法。

有一则漫画《Correct Horse Battery Staple》清楚解释了为什么长密码比短密码更好。漫画中以“Tr0ub4dor&3”及“Correct Horse Battery Staple”两组密码的破解时间为例,若一秒可猜1000个密码,“Tr0ub4dor&3”仅需3天就能破解,而“Correct Horse Battery Staple”这4个词去掉中间的空格后,需耗时550年才能破解。

只要密码长度拉长,黑客就需要花更多时间与运算资源来破解。换言之,与其花心思去想复杂难记的密码,增加密码长度会是更好的选择。

“V0icesPr0tected2O2OWeAre”或“Direct0rM0nthLearnTruck”便是不错的设计思路,因为把字母的“O”和数字“0”错位使用,并且串联起来,也是不错的设计。另一个好处就是当密码长度一长,骇客也需要画上不少时间和资源进行破解,此外,如果在密码中再加上特殊符号如“@、#、!、?”等也能增加密码的难度。

然而在日常中,除了对于安全密码的选择,小伙伴们面临的更多困难往往是忘记密码!

虽说现在的安全浏览器、密码管理器还是指纹解锁等等,都能很大限度的帮忙我们收集大量的密码例如各大网站的密码、网络银行密码、社交媒体账号的密码等等,可以省去再次输入密码的麻烦。不过有些时候,会碰见需要重新输入密码的情况,这种情况真的是令人很委屈,每天要登陆的网站那么多,哪有心思去记密码啊!

特别是一些非常注重安全性的政府网站,可能每次登陆都需要重新输入密码,而且密码还很难记!不过在新加坡,这种局面已经有了很大的改观,因为一个被称为新加坡人手必须的手机应用程序——SingPass!

作为新加坡公民(SC)、永久居民(PR),或持有新加坡工作准证、长期社交签证、家属签证等,都可以通过登录SingPass的官网申请一个Singpass ID,例如SC和PR,就是S1234567X这种格式,持工作准证的则是FIN No.,例如F1234567X 或 G1234567Z。

而“Singpass”本身是一段字母数字符号组成的密码,收到后可自己再另行更改。只要你记住这一个ID和密码,就可以用来登陆所有新加坡政府的网站的个人服务,比如你要查询你CPF账户有多少钱,注册属于自己的公司,缴纳个人所得税,都需要使用Singpass。

由于SingPass的密码属于新加坡人最高机密的个人隐私,也引得一些不法分子盗取密码犯罪。因此,为了保证大家SingPass的安全问题,新加坡政府推出了双重认证(2FA)登入方式。

支持生物识别:只要下载新的Singpass应用,即可通过指纹和脸部等生物识别方式登陆政府网站,电脑用户只需启动手机应用内的QR码扫描器,扫描网站内的QR码并通过生物识别认证就可以登陆。同样,手机用户安装应用后,可直接点击网站QR码,再用选择的生物识别方式完成登陆。

什 么 人 可 以 申 请 Singpass ?

只要你是新加坡公民永久居民,或持有新加坡工作准证、长期社交签证、家属签证等,都可以申请一个Singpass ID,相当于你在新加坡政府网上的通行证。

需要注意的是:一个人只能申请一个Singpass,不能代替别人申请Singpass。一旦申请就不能取消(但可以更改密码及更新资料比如地址等),最低年龄限制为15岁。

如何申请 Singpass ?

线下申请:可以在携带身份证、护照等证件的情况下在家附近的community center柜台开通,开通就可拿到密码。

网上申请:通过官网https://www.singpass.gov.sg/ 进行申请,之后四个工作日左右会收到密码,密码会邮寄到本人申请相关准证时留的地址。

Singpass 的作用 ?

可以通过Singpass登陆政府的各个网站,进行个人服务。小南君列举几个例子:

新加坡人力部(MOM):www.mom.gov.sg

- 工作准证申请、查看公司外劳配额、修改公司或个人资料。

新加坡会计与企业管理局(ARCA):www.acra.gov.sg

- 公司注册、购买公司档案、公司资料修改。

新加坡移民与关卡局(ICA):www.ica.gov.sg

- 学生证担保、签证担保申请、PR更新等。

新加坡中央公积金局(CPFB):www.cpf.gov.sg

- 查看、缴纳公积金等。

Singpass只是新加坡全国身份认证系统项目下的其中一个产品,新加坡政府正在建立一个包罗万象的全国身份认证系统,建成以后,新加坡可能会更方便,也会更安全。

其实,政府网站可以刷脸登录不是新鲜事了!2017年10月投入运作的樟宜机场第四航站楼,就采用脸部识别科技,乘客从托运、通关到登机,都无需与机场职员接触,整个过程更快捷方便。

而由新加坡移民与关卡局在2019年进行的6个月的试验计划也取得良好成绩,该计划让2万2000名新加坡人在大士关卡(Tuas Checkpoint)以感应式方法通关,并且在新加坡樟宜机场第四航站楼同步试行。

图片来源:PC Mag

新加坡人力部长兼内政部第二部长杨莉明日前也透露,透过精良的生物识别科技,新加坡人可期待不久后能在不用护照或提供指纹的情况下,轻松通关。

新加坡的部分银行也推出了人脸识别功能服务,客户不需要密码或指纹,只要“刷脸”就可以付款,查银行户头、信用卡和投资信息等。

迈入数码时代,新加坡政府一直在加强建立一个互联互通的网上系统,不仅仅是普及生物识别,也给电子付费提供最大的便利,让越来越多的人体验到能上网或者利用电子付费系统付款的方便之处。

在互联网时代,每个人须记住许多密码,才能登入各种应用和网站,一些系统还要求用户不时更换密码。由于每个人的脸部特征基本上是独一无二的,因此脸部识别可免去记密码和换密码的麻烦。

鉴于生物特征识别技术的敏感性,以及它发展迅速,成本不断下降,普及化的趋势越来越明显,有必要尽早探讨对这种技术的使用监督、制约、规范、管理和保障,在它还未构成更大威胁前,就堵住泄露和滥用的漏洞。我们现有的条例不允许私人机构轻易获得个人身份证,也应该对生物特征资料的存储和使用采取相应的限制。此外,有必要加强公众的网络健康教育,认识生物特征识别的敏感性和正确的使用以及维护态度。

关注小南君

带你了解更多新加坡资讯

推荐阅读:

关注南洋时讯离新加坡更近一点

上一篇新闻

家庭工作难两全?新加坡议员提议推出新的育儿病假,新加坡此前也做了很多亲近家庭措施

下一篇新闻

新加坡南洋理工大学中国内地本科招生流程介绍

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。