Голосовая аутентификация на сайте

@BabyBatsy · Регистрация: 27.08.2016

Студворк — интернет-сервис помощи студентам

Есть на данный момент какая-то программа для прохождения авторизации пользователей на сайте по ГОЛОСУ? То-есть "Ваня" под своим логином пытается зайти в свой аккаунт и в микрофон говорит, допустим, "Оk", и естественно у него получается, он вошел в систему. А если "Петя" решит зайти в систему под логином "Вани", и произнесет то же самое "Оk", то система даст ему отбой.

@NeoMatrix · 29.08.2016, 02:35

Строку символов зашифровать намного проще и дешевле в плане обработки и передачи данных, чем голосовой фрагмент.
Кроме того, на сервере все эти данные должны храниться, и при этом строка символов занимет намного меньше места.
Кроме того, модуляции голоса одного человека изменяются несколько сотен раз за день, Крайне сложно повторить то же слово ровно той же интонацией в той же тональности. И плюс к этому, люди имеют свойство простывать и кашлять.
Складывая всё вышесказанное, модель голосовой аутентификации получается слишком дорогой и экономически нецелесообразной для веб-сервисов. такая аутентификация скорее целесообразна для узкого круга лиц в локально-применимом сервисе, навроде контроля доступа в определённые помещения, разблокировки доступа личного сотового телефона или планшете и т.п.
Как бизнес-идею могу предложить разработку приложения совмещающего контроль доступа, систему hands-free и голосовое управление под популярные мобильные платформы. Особенно актуально это будет совместить с гарнитурами bluetooth.

@MrWeep · 02.09.2016, 22:56

Сообщение от BabyBatsy

Есть на данный момент какая-то программа для прохождения авторизации пользователей на сайте по ГОЛОСУ? То-есть "Ваня" под своим логином пытается зайти в свой аккаунт и в микрофон говорит, допустим, "Оk", и естественно у него получается, он вошел в систему. А если "Петя" решит зайти в систему под логином "Вани", и произнесет то же самое "Оk", то система даст ему отбой.

А зачем? Голос тоже можно записать.

@DevAlone · 04.09.2016, 22:13

Готовое вряд ли есть, потому что сама идея бессмысленна, вырезать из разговора с человеком "Ок" проще, чем реверс инжинирингом вытянуть у него пароль. + вышеперечисленные проблемы с изменчивостью голоса человека.

@tezaurismosis · 05.09.2016, 18:19

Сообщение от DevAlone

вырезать из разговора с человеком "Ок" проще, чем реверс инжинирингом вытянуть у него пароль

А "циклопентанпергидрофенантрен" проще? Если у человека пароль "Ок", то это уже другая проблема.
Хотя проблемы с изменчивостью голоса конечно ещё стоят, и наверное нескоро мы увидим (почти) безотказно работающую технологию такого плана.

@DevAlone · 05.09.2016, 18:53

Сообщение от tezaurismosis

А "циклопентанпергидрофенантрен" проще? Если у человека пароль "Ок", то это уже другая проблема.

Если секретное слово для всех разное, то уже лучше, но всё равно далеко от идеала. Хакер может записать на диктофон мой голос, когда я логинюсь в свою учётку где-нибудь в макдональдсе

Конечно ещё можно комбинировать с обычным паролем. Идея, несомненно, интересная, но, имхо, сложности в реализации и использовании не оправдываются.

@tezaurismosis · 05.09.2016, 19:11

DevAlone, в соседней теме было высказано мнение, что сенсорные и голосовые технологии никогда не заменят мышь с клавиатурой. По-моему, это неверно - зачатки этих технологий уже есть и активно развиваются и они уже выглядят значительно удобнее имеющихся. Поэтому за ними будущее.
Тоже самое касается голосовой аутентификации. В безопасном месте входишь голосом, в небезопасном - ручным вводом.

@DevAlone · 05.09.2016, 21:57

Сообщение от tezaurismosis

Тоже самое касается голосовой аутентификации. В безопасном месте входишь голосом, в небезопасном - ручным вводом.

Если комбинировать, то да, смысл есть, но опять же, серверам нужно уметь это всё распознавать, а это не хилие такие мощности на один только модуль авторизации.
Подобные технологии наверняка будут применяться в будущем, но в комбинировании, допустим для банковских операций считывается отпечаток пальца, пароль и ещё что-нибудь и если хакер может перебирать пароль, то узнать ещё и отпечаток пальца, а может и ещё какие данные, будет сложнее. В общем, рассуждать можно много, но как обычно весь прогресс упрётся в человеческую неграмотность и социальная инженерия будет всё также процветать.

@NeoMatrix · 06.09.2016, 01:13

Я бы предложил несколько иное: на практически всех современных устройствах есть фотокамера. Часто со вспушкой.
Можно просто захешировать фотографию лица человека и при авторизации сравнивать с хешем на сервере.
При этом нужно только проверять что пользователь серверу отсылает - фотку получаемую в реальном времени или заранее сохранённое на устройстве изображение.
И да, это всегда должно быть скомбинировано с ручным текстовым вводом пароля.

Хотя, как DevAlone пророчит - социальная инженерия рулит, ибо терморектальный криптоанализ никто не отменял и не собирается. Следовательно, даже самый совершенный способ сетевой аутентификации пасует, если достаточно ласково попросить аутентифицироваться самого хозяина аккаунта.

И в догонку: а стоят-ли защищаемые таким образом данные вкладываемых в разработку системы аутентификации средств? Думается, то не стоят. Иначе бы давно уже было в тренде.

Новые блоги и статьи Все статьи Все блоги /
1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .
Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .

@BabyBatsy 0 / 0 / 0 Регистрация: 27.08.2016 Сообщений: 1

	Голосовая аутентификация на сайте 27.08.2016, 19:55. Показов 999. Ответов 8 Метки нет (Все метки) Есть на данный момент какая-то программа для прохождения авторизации пользователей на сайте по ГОЛОСУ? То-есть "Ваня" под своим логином пытается зайти в свой аккаунт и в микрофон говорит, допустим, "Оk", и естественно у него получается, он вошел в систему. А если "Петя" решит зайти в систему под логином "Вани", и произнесет то же самое "Оk", то система даст ему отбой. 0

@NeoMatrix Модератор 8532 / 3375 / 105 Регистрация: 24.05.2011 Сообщений: 14,611 Записей в блоге: 8
	29.08.2016, 02:35
	Строку символов зашифровать намного проще и дешевле в плане обработки и передачи данных, чем голосовой фрагмент. Кроме того, на сервере все эти данные должны храниться, и при этом строка символов занимет намного меньше места. Кроме того, модуляции голоса одного человека изменяются несколько сотен раз за день, Крайне сложно повторить то же слово ровно той же интонацией в той же тональности. И плюс к этому, люди имеют свойство простывать и кашлять. Складывая всё вышесказанное, модель голосовой аутентификации получается слишком дорогой и экономически нецелесообразной для веб-сервисов. такая аутентификация скорее целесообразна для узкого круга лиц в локально-применимом сервисе, навроде контроля доступа в определённые помещения, разблокировки доступа личного сотового телефона или планшете и т.п. Как бизнес-идею могу предложить разработку приложения совмещающего контроль доступа, систему hands-free и голосовое управление под популярные мобильные платформы. Особенно актуально это будет совместить с гарнитурами bluetooth. 0

@DevAlone 331 / 283 / 78 Регистрация: 02.08.2016 Сообщений: 1,008
	04.09.2016, 22:13
	Готовое вряд ли есть, потому что сама идея бессмысленна, вырезать из разговора с человеком "Ок" проще, чем реверс инжинирингом вытянуть у него пароль. + вышеперечисленные проблемы с изменчивостью голоса человека. 0

@tezaurismosis Администратор 9674 / 4826 / 763 Регистрация: 17.04.2012 Сообщений: 9,664 Записей в блоге: 14
	05.09.2016, 19:11
	DevAlone, в соседней теме было высказано мнение, что сенсорные и голосовые технологии никогда не заменят мышь с клавиатурой. По-моему, это неверно - зачатки этих технологий уже есть и активно развиваются и они уже выглядят значительно удобнее имеющихся. Поэтому за ними будущее. Тоже самое касается голосовой аутентификации. В безопасном месте входишь голосом, в небезопасном - ручным вводом. 0

@NeoMatrix Модератор 8532 / 3375 / 105 Регистрация: 24.05.2011 Сообщений: 14,611 Записей в блоге: 8
	06.09.2016, 01:13
	Я бы предложил несколько иное: на практически всех современных устройствах есть фотокамера. Часто со вспушкой. Можно просто захешировать фотографию лица человека и при авторизации сравнивать с хешем на сервере. При этом нужно только проверять что пользователь серверу отсылает - фотку получаемую в реальном времени или заранее сохранённое на устройстве изображение. И да, это всегда должно быть скомбинировано с ручным текстовым вводом пароля. Хотя, как DevAlone пророчит - социальная инженерия рулит, ибо терморектальный криптоанализ никто не отменял и не собирается. Следовательно, даже самый совершенный способ сетевой аутентификации пасует, если достаточно ласково попросить аутентифицироваться самого хозяина аккаунта. И в догонку: а стоят-ли защищаемые таким образом данные вкладываемых в разработку системы аутентификации средств? Думается, то не стоят. Иначе бы давно уже было в тренде. 0