"ne kritizáljunk addig, amíg meg sem néztünk valamit." - Akkor mutasd a forráskódot, hogy legyen mit megnézni. A konfigfájl titkosítása, pont azért, mert csak egy állítás van arról, hogy erős semmit nem jelent a biztonság szempontjából addig, amíg az az "erős" állítás nem bizonyított.
Security területen a tisztesség megkívánja, hogy csak azt nevezzük "erős"-nek, amit tudunk is matematikailag(!) bizonyítani, hogy az, és ezt más is tudja validálni.