上百个政府网站从2016年7月5日开始采用简称“双重认证”(2-Step Verification,简称2FA)机制。用户在使用SingPass登录涉及敏感资料的电子政府服务时,除了得输入自己的固定密码,也需要输入从手机短信或密码生成器OneKey Token取得的一次性密码(One-Time Password,简称OTP)。 这种两道密码的机制是为了防止他人盗用密码登录户头,窃取敏感的个人资料。然而,在330万名SingPass用户当中,仍有170万名用户未完成2FA注册程序。