Theo phóng viên TTXVN tại Singapore, từ ngày 1/7, Singapore chính thức triển khai tính năng xác thực mới bằng "passkey" trên ứng dụng định danh điện tử Singpass, nhằm tăng cường bảo mật và ngăn chặn các vụ lừa đảo trực tuyến vốn đã gây thiệt hại hàng chục triệu SGD trong thời gian qua.
Theo Cơ quan Công nghệ Chính phủ Singapore (GovTech), passkey sử dụng cặp khóa mã hóa riêng biệt, gồm một khóa được lưu trên thiết bị của người dùng và một khóa được lưu trên hệ thống Singpass.
Cơ chế này giúp người dùng chỉ có thể đăng nhập vào các trang web hợp pháp đã tích hợp với Singpass, đồng thời khiến các trang web giả mạo không thể đánh cắp hoặc lợi dụng thông tin xác thực như mật khẩu hay mã QR.
GovTech cho biết passkey được liên kết trực tiếp với tên miền đăng nhập chính thức của Singpass, do đó không thể hoạt động trên các trang web giả mạo. Điều này giúp bảo vệ người dùng trước các hình thức lừa đảo đánh cắp thông tin đăng nhập đang ngày càng phổ biến.
Tính năng mới được kỳ vọng sẽ mở đường cho việc loại bỏ hoàn toàn mật khẩu trong tương lai. Singpass hiện có khoảng 5,5 triệu người dùng và được tích hợp với hơn 1.400 dịch vụ của các cơ quan nhà nước và doanh nghiệp tư nhân tại Singapore, trong đó có Cơ quan Thuế Singapore, Quỹ Tiết kiệm Trung ương (CPF), cổng y tế HealthHub, ngân hàng DBS và tập đoàn viễn thông Singtel.
Theo kế hoạch, người dùng iPhone sẽ là nhóm đầu tiên có thể đăng ký sử dụng passkey thông qua ứng dụng Singpass từ ngày 1/7, trong khi tính năng này sẽ sớm được mở rộng cho các thiết bị sử dụng hệ điều hành Android. Để kích hoạt, người dùng chỉ cần thực hiện đăng ký một lần trên ứng dụng Singpass.
Sau khi hoàn tất, việc đăng nhập vào các dịch vụ hỗ trợ Singpass sẽ được thực hiện thông qua xác thực sinh trắc học như nhận diện khuôn mặt hoặc vân tay, hoặc nhập mã PIN sáu chữ số nếu chưa thiết lập sinh trắc học.
GovTech cho biết các phương thức xác thực hiện nay, bao gồm mật khẩu, mật khẩu dùng một lần (OTP) và quét mã QR, vẫn tiếp tục được duy trì nhằm bảo đảm người dùng có thể truy cập dịch vụ trên nhiều loại thiết bị khác nhau.
Tuy nhiên, cơ quan này lưu ý không có phương thức xác thực nào hoàn toàn miễn nhiễm trước các hình thức lừa đảo dựa trên thao túng tâm lý người dùng.
Vì vậy, hệ thống vẫn kết hợp thêm các lớp bảo mật như xác minh khuôn mặt đối với những giao dịch có nguy cơ cao. Trong giai đoạn đầu, tính năng passkey chưa hỗ trợ đăng nhập trực tiếp trên máy tính.
GovTech cho biết đang phối hợp với các nhà phát triển trình duyệt để sớm triển khai tính năng này, cho phép người dùng sử dụng điện thoại làm khóa xác thực khi đăng nhập trên máy tính để bàn hoặc máy tính xách tay.
Theo thống kê của Singapore, các vụ lừa đảo trực tuyến là loại hình lừa đảo phổ biến thứ hai trong năm 2025, chỉ sau lừa đảo thương mại điện tử, với tổng thiệt hại gần 40 triệu SGD (hơn 30 triệu USD).
Nhiều vụ việc trước đây liên quan đến các trang đăng nhập Singpass giả mạo hoặc mã QR giả được sử dụng để đánh cắp thông tin định danh, thậm chí mở tài khoản ngân hàng dưới tên nạn nhân.
GovTech cho biết công nghệ passkey tuân thủ tiêu chuẩn xác thực của Liên minh Fast IDentity Online (FIDO), hiện cũng đang được nhiều tập đoàn công nghệ lớn như Apple, Google, Microsoft và Adobe áp dụng để thay thế mật khẩu truyền thống nhằm tăng cường khả năng chống lừa đảo trực tuyến./.