Security through obscurity is een benadering waarbij veiligheid wordt bereikt door details van een systeem geheim te houden, in plaats van te vertrouwen op bewezen beveiligingsmaatregelen. Hierbij wordt ervan uitgegaan dat als aanvallers niet weten hoe iets werkt, ze het ook niet kunnen misbruiken. Voorbeelden zijn verborgen instellingen, onbekende bestandsnamen of niet-gepubliceerde softwarestructuren. Deze aanpak wordt als zwak beschouwd, omdat veiligheid dan afhangt van geheimhouding in plaats van robuuste technologie. Als het geheim eenmaal bekend wordt, valt de bescherming weg. Daarom wordt security through obscurity afgeraden als enige verdedigingslaag en alleen gebruikt als aanvulling op echte beveiligingsmaatregelen.
