אבטחה באמצעות עמימות

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
אנימציה המדגימה את הסתרת המילה סיסמה באמצעות יצירת עמימות

באבטחת מידע, אבטחה באמצעות עמימות (Security Through Obscurity) הוא עקרון המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן.

אבטחה באמצעות הסתרה היא שיטה שנויה במחלוקת. חברות מסחריות משתמשות בשיטה זו בכך שאינן מפרסמות בדרך כלל את קוד המקור שלהן ואינן מתעדות בצורה מקיפה את השגרות בהן הן משתמשות. בצורה זו מקשות החברות על תוקפים פוטנציאליים למצוא את פרצות האבטחה בתוכניות שלהן. מתנגדי השימוש בשיטה זו טוענים כי ניתן לאתר את הפרצות בכל מערכת ללא התחשבות במידת העמימות שלה.

ראו גם [עריכה]

קישורים חיצוניים [עריכה]

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.
מקור: http://he.wikipedia.org/w/index.php?title=אבטחה_באמצעות_עמימות&oldid=13741404