Jan Štráfelda - Průvodce internetovými projekty
celá ČR (přes video)  |  776 678 044  |  jan@strafelda.cz

Security through obscurity

Jako security through obscurity (v překladu bezpečnost skrze utajení) se v informatice označuje návrhový vzor, který se chybně snaží k dosažení bezpečnosti využít fakt, že útočník něco podstatného o programu neví. Například nezná zdrojové kódy webové aplikace.

Příklad

Předstate si, že programátor upraví aplikaci tak, že k přihlášení bude stačit, pokud administrátor dvakrát klikne myší na logo, pak najede myší na hlavní nadpis stránky a znovu klikne na logo. Počítá s tím, že tento postup nikdo kromě nás nezná a že je tedy bezpečný.

Ve skutečnosti takový návrh bezpečnost zásadně snižuje, protože se útočník ke zdrojovým kódům aplikace může časem dostat, třeba nějakým únikem dat. Nebo se například útočníkem může stát za pár let osoba, která na vývoji aplikace kdysi pracovala. Nebo to útočníkovi prozradí někdo, kdo ví.

Security by design

Opačným, správným návrhovým vzorem je security by design (bezpečnost díky návrhu). Ten zajišťuje, že i pokud dokonale známe, jak je program navržený, nemůžeme toho nijak využít k získání neoprávněného přístupu.

Ve výše uvedeném příkladu by tedy security by desing splňovala klasická autentizace pomocí loginu a hesla zadáveného do přihlašovacího formuláře. Poté, co původní programátor z firmy odejde, heslo mu změníte a žádný problém vám nevznikne.

E-book za mail

Získejte podrobný návod Jak na e-mail marketing (52 stran). Více informací.

Žádný spam, jen užitečný obsah. Newsletter posílám cca 8× ročně. Odhlásíte se kdykoliv.

O autorovi

Jsem Jan Štráfelda a působím jako průvodce online projekty. Potřebujete předělat web či e-shop? Nebo posunout internetový marketing? Poradím s obojím. 14 let budování vlastní digitální agentury mě skvěle vyškolilo – a rád se o zkušenosti podělím.

S čím také umím pomoci:

Své znalosti sdílím i na LinkedIn. Přidejte se k 2 811 marketérům, kteří z nich již pravidelně těží.