אבטחה באמצעות עמימות

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
אנימציה המדגימה את הסתרת המילה סיסמה באמצעות יצירת עמימות

באבטחת מידע, אַבְטָחָה בְּאֶמְצָעוּת עֲמִימוּתאנגלית: Security Through Obscurity) היא עיקרון המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה, אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן.

אבטחה באמצעות עמימות היא שיטה שנויה במחלוקת. חברות מסחריות משתמשות בשיטה זו בכך שאינן מפרסמות בדרך כלל את קוד המקור שלהן ואינן מתעדות בצורה מקיפה את השגרות שבהן הן משתמשות. בצורה זו מקשות החברות על תוקפים פוטנציאליים למצוא את פרצות האבטחה בתוכניות שלהן. מתנגדי השימוש בשיטה זו טוענים כי ניתן לאתר את הפרצות בכל מערכת ללא התחשבות במידת העמימות שלה.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.