这将被滥用，而不是密码转储，我们将看到攻击者交易语音样本转储，并从公共文档和 YouTube 等地方建立大量已识别语音样本的数据库。

这里还有其他问题使这成为一个糟糕的选择。如果有人不想被胁迫对攻击者进行身份验证，则没有合理的可否认性。使用 PIN，您可能会说您忘记了密码，但不能说您忘记了自己的声音。

也无法保护所说的内容不被窥探和记录设备。ATM 制造商在 ATM 上学到了这一点，现在我们有了屏蔽来帮助隐藏正在按下的数字。将发生与已经存在的类似的攻击。

最后，对于攻击者来说，拥有足够大的某人声音样本以拥有一些能够说出您希望他们用自己的声音说什么的软件是否太牵强？

我认为这项技术仍然可以仅仅因为一个很酷的因素或者因为一个足够大的公司强制它而起飞，但我不相信这是手头任务的最佳安全控制，我同意你的担忧。

作为下一件大事，这每年都会出现。

2016：花旗

2015：荷兰国际集团

2013：巴克莱

这篇 2014 年的论文《资源不足语言的自动语音识别：一项调查》。Besacier, L.、Barnard, E.、Karpov, A. 和 Schultz, T. 的 Speech Communication（非开放访问）讨论了说话人识别技术的最新技术。该调查得出的结论是，评估指标仍然不够稳健，同时承认存在漏洞和军备竞赛的可能性。本文中没有任何内容表明已准备好大规模采用。

这个社区已经有很多帖子警告生物识别技术的承诺和风险（见这里），特别是因为不可撤销性。

人们的声音是公开的，这意味着易于记录/处理/复制，那么该系统如何比回答通常的安全秘密问题更安全呢？

尽管有所有这些警告，但我必须承认，调查显示说话人识别系统具有内置的对策，即使面对噪音、模仿、录音回放等，FAR/FRR（错误接受/拒绝率）也极低。

另一方面，安全问题的答案几乎不是秘密的，容易被社会改造，并且很少提供足够的安全性（还记得吗？）

因此，语音将取代“安全问题”似乎是合理的，至少作为与支持交互的备用身份验证系统。一段时间以来，瓶颈主要是隐私问题。如果它确实起飞，那是因为当前用于支持交互的身份验证系统具有人机交互并且更容易被愚弄；而这是更便宜和系统的。

我对生物识别技术的广泛采用是否能够真正扩大规模有自己的担忧，但这似乎是不可避免的。

“用户名”与密码

生物识别技术与您有着独特的联系，但可能会被复制/伪造，可能会无意中泄露（当您不打算验证任何内容时）并且几乎不可能更改。这意味着包括语音在内的生物识别技术可以很好地替代用户名或客户 ID 等因素，但仍需要额外的确认因素，例如“你知道的东西”或“你拥有的东西”。

与需要两件事才能登录的相当普遍的做法相比 - 您的电子邮件地址作为用户 ID 和通常简短、简单且可能可破解的密码；用电子邮件+语音替换它会改变风险，但恕我直言会让它们稍微变糟，但是用语音+密码替换它（即使密码和以前一样糟糕）将是一个很大的改进。

对于财务认证，一个好的经验法则是询问“客户的父母、子女或配偶是否能够满足这些标准？” - 如果是，那么这些标准不足以进行财务认证。仅语音生物识别技术显然无法通过此测试，因为它们对于任何家庭成员来说都是微不足道的记录。

最后，对于攻击者来说，拥有足够大的某人声音样本以拥有一些能够说出你想让他们用自己的声音说的话的软件是否太牵强？

Adobe VoCo让您只需键入新单词即可更改画外音中的单词。

来自 BBC 文章：Adobe Voco 'Photoshop-for-voice' 引起关注

风险不仅仅在于人们被愚弄以为别人说了他们没有说的话。 银行和其他企业已经开始使用声纹检查来验证客户是他们打电话时所说的身份。 语音波形图像版权一位网络安全研究人员表示，相关公司早就预料到了 Adob​​e 的发明。伦敦大学学院的史蒂文·默多克博士说：“这项技术是新技术，但它的基本原理已经被理解了一段时间。” “生物识别公司说他们的产品不会被这个欺骗，因为他们正在寻找的东西与人类在识别人时寻找的东西不同。“但找出答案的唯一方法是测试它们，这将是在我们知道答案之前的一段时间。”

同样来自这篇文章：Adobe 的新“语音 Photoshop”应用程序可让您将单词放入人们的嘴中 - sciencealert.com

Adobe 表示，它意识到 Project VoCo 可能被滥用，因此已经在研究能够检测录音是否被篡改的技术——例如嵌入隐藏的音频水印，这可能会触发使用的语音安全功能在数字银行等系统中。