תקציר: איך "בדיקה קלה מול חיפוש קשה" הופך ל‑PIN, Face ID וטביעת אצבע אולטרה־סונית — וטיפים פרקטיים.
לקוח שאל: "למה טביעת אצבע מאובטחת יותר מסיסמה?" שאלה פשוטה עם תשובה מרתקת.
🔐 ביומטריה — איך זה עובד: כשאתה מגדיר טביעת אצבע, המכשיר לא שומר תמונה שלה. הוא שומר "חתימה מתמטית" — ייצוג מספרי של הנקודות הייחודיות. כשאתה מניח אצבע, הוא מחשב את החתימה מחדש ומשווה.
🧮 הקשר ל-P מול NP: "לבדוק" התאמה = קל (P). "לזייף" טביעת אצבע מתוך החתימה = קשה מאוד (NP-hard). זה כמו שקל לבדוק שסיסמה נכונה, אבל קשה לנחש אותה מהגיבוב שלה.
📱 Apple vs Samsung: שניהם משתמשים ב-Secure Enclave — שבב נפרד שמנותק מהמעבד הראשי. אפילו iOS עצמו לא יכול לגשת לנתוני הביומטריה ישירות.
מסקנה: ביומטריה לא מאובטחת כי "קשה לזייף פיזית" — אלא כי המתמטיקה מאחוריה הופכת ניחוש לבלתי אפשרי.
