אבטחה באמצעות עמימות

אבטחה באמצעות עמימותאנגלית: Security Through Obscurity) היא עיקרון באבטחת מידע, המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה, אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן.

אנימציה המדגימה את הסתרת המילה סיסמה באמצעות יצירת עמימות

אבטחה באמצעות עמימות היא שיטה שנויה במחלוקת. חברות מסחריות משתמשות בשיטה זו בכך שאינן מפרסמות בדרך כלל את קוד המקור שלהן ואינן מתעדות בצורה מקיפה את השגרות שבהן הן משתמשות. בצורה זו מקשות החברות על תוקפים פוטנציאליים למצוא את פרצות האבטחה בתוכניות שלהן. מתנגדי השימוש בשיטה זו טוענים כי ניתן לאתר את הפרצות בכל מערכת ללא התחשבות במידת העמימות שלה.

ראו גם

עריכה

קישורים חיצוניים

עריכה
  ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.