なぜ "Security through obscurity "はダメなのか？[クローズド]です。

質問

私は最近、すべてのDB接続が、base64エンコーディング、md5sum、および他のさまざまな技術を含む、さまざまな方法で隠されたルーチンによって管理されているシステムに遭遇しました。

なぜ不明瞭さによるセキュリティは悪い考えなのでしょうか？

どのように解決するのか？

不明瞭さによるセキュリティは、木の下にお金を埋めるようなものです。それが安全である唯一のものは、誰もそれがそこにあることを知っていないことです。本当のセキュリティは、ロックや組み合わせの後ろにそれを置くことです、金庫の中で言う。金庫を街角に置いても、誰もその中に入れないから安全なのです。 あなた .

以下のコメントで@ThomasPadron-McCartyさんが述べているように。

もし誰かがパスワードを発見したら、パスワードを変えればいいだけなので簡単です。もし誰かがその場所を見つけた場合、お金を掘り起こしてどこかに移動させる必要があり、その方がずっと手間がかかります。また、プログラムでSecurity by obscurityを使うとなると、プログラムを書き直さなければならない。