上百个政府网站从2016年7月5日开始采用简称“双重认证”（2-Step Verification，简称2FA）机制。用户在使用SingPass登录涉及敏感资料的电子政府服务时，除了得输入自己的固定密码，也需要输入从手机短信或密码生成器OneKey Token取得的一次性密码（One-Time Password，简称OTP）。 这种两道密码的机制是为了防止他人盗用密码登录户头，窃取敏感的个人资料。然而，在330万名SingPass用户当中，仍有170万名用户未完成2FA注册程序。