政府籲私企停止用身份證驗證身份 | 聯合早報

為了更有效保障公民個人資料安全，仍使用完整或部分身份證號碼作為身份驗證方式的私人企業，應儘快停止這個做法。

這包括不應再將身份證號碼設為默認密碼（例如用於加密電郵附件的密碼），也不應將身份證號碼與其他容易獲取的個人信息組合成密碼，例如將身份證尾號與出生日期結合，如“567A01Jan80”。

數碼發展及新聞部星期四（6月26日）發文告指出，若確有必要進行身份驗證，私人機構應考慮改用其他方式，比如強密碼、密碼生成器（security token）或指紋識別等。

個人資料保護委員會（PDPC）與新加坡網絡安全局（CSA）也聯合發佈建議，指導私人企業停止以身份證號碼作為身份驗證方法。

指導原則已上載到這兩家機構的官網。政府也正與金融、醫療、電信等受監管行業合作，預計在未來幾個月內發佈各行業專屬的詳細指導。

延伸閲讀

[身份證號碼公開事件 涉事政府部門的六大缺失

](https://www.bdggg.com/2025/zaobao/news_2025_03_04_743354) [【國會】楊莉明：何時用完整身份證號碼須視情況而定

](https://www.bdggg.com/2025/zaobao/news_2025_01_08_731777) 自今年1月起，政府已着手規範私營領域對身份證號碼的使用方式，致力於加強國人資料的保護。

文告指出，政府將持續確保公民個人資料的安全使用，且僅用於正當用途。

儘管機構仍可在電話或使用數碼服務時，將身份證號碼用於識別用途，但身份證號碼不應作為身份驗證（即確認某人就是其所聲稱身份））的方式，用於獲取專屬個人的服務或資料。

目前，一些私營企業仍要求用户以身份證號碼作為密碼以查閲個人信息，如保險文件等。這種做法存在安全風險——因為他人可能已知道身份證號碼，任何知情者都可能冒用身份，輕易獲取當事人的資料或記錄。