Security through obscurity
Uit Wikipedia, de vrije encyclopedia
Security through obscurity is een beginsel uit de beveiliging. Men beoogt daarmee beveiligingsrisico's te beperken door (de werking van) beveiligingsmaatregelen geheim te houden. De achterliggende gedachte is, dat als het beveiligingsmechanisme niet bekend is, de beveiliging moeilijk door derden kan worden doorbroken. Geheimhouding van de beveiligingsmethode mag nooit het enige beveiligingsmechanisme zijn.
In de praktijk lekken de geheimen over de beveiligingstechniek op een gegeven moment toch uit, bijvoorbeeld doordat individuen onzorgvuldig met de geheimen omgaan of bewust proberen het systeem te kraken.
Uit commerciƫle overwegingen kan "security through obscurity" aantrekkelijk zijn, zoals het bezit van andere bedrijfsgeheimen dat ook kan zijn. Een voordeel is verder dat, mochten er zwakke plekken in het systeem zitten, het product pas dan niet meer verkocht kan worden, wanneer die algemeen bekend zijn geworden.