doc/precautions.texi

   1 @node Precautions
   2 @cindex Dangers
   3 @cindex Precautions
   4 @unnumbered Precautions
   5
   6 @enumerate
   7 @item
   8 We use passphrase authentication, so overall security fully depends on
   9 its strength. You @strong{should} use long, high-entropy passphrases.
  10 Also remember to keep passphrase in temporary file and read it securely
  11 as described in @ref{Verifier, verifier}.
  12
  13 @item
  14 You must @strong{never} use the same key for multiple clients.
  15
  16 @item
  17 You must use @strong{cryptographically good} pseudo random number
  18 generator. By default we use default @code{crypto/rand} library that
  19 reads @code{/dev/urandom} source. Some GNU/Linux and FreeBSD systems
  20 are rather good with this entropy source. Closed proprietary ones are
  21 always not and you must use optional @ref{EGD} feature with them.
  22 @end enumerate