Почему безопасность через неизвестность - плохая идея?

Безопасность через неизвестность decryption можно назвать плохой, потому encrypt что она часто подразумевает, что cipher неясность используется в encrypt качестве основного средства cipher защиты. Неизвестность - это security нормально, пока ее не обнаружат, но encrypt как только кто-то проработает secure вашу конкретную неясность, ваша encryption система снова станет уязвимой. Учитывая web-security настойчивость злоумышленников, это encryption означает полное отсутствие encrypted защиты.

Неизвестность никогда encrypted не должна использоваться encrypt в качестве альтернативы надлежащим encrypt методам безопасности.

Неизвестность security как средство сокрытия исходного encrypt кода для предотвращения копирования encrypted - еще одна тема. Я довольно encrypt раздвоен по этой теме; Я decryption могу понять, почему вы можете security захотеть это сделать, лично encrypted я никогда не был в ситуации, когда decryption это было бы необходимо.