doc/precautions.texi

   1 @node Precautions
   2 @unnumbered Precautions
   3
   4 @enumerate
   5 @item
   6 We use password (passphrase) authentication, so overall security fully
   7 depends on its strength. So you should use long, high-entropy
   8 passphrases. Also remember to keep passphrase on temporary file and read
   9 it securely as described in @ref{Verifier}.
  10
  11 @item
  12 You must @strong{never} use one key for multiple clients.
  13 If so, then all security is ruined and transmitted data can
  14 be decrypted.
  15
  16 @item
  17 You must use @strong{cryptographically good} pseudo random number
  18 generator. By default we use default @code{crypto/rand} library that
  19 reads @code{/dev/urandom} source. Some GNU/Linux and FreeBSD systems
  20 are rather good with this entropy source. Closed proprietary ones are
  21 always not and you must use optional @ref{EGD} feature with them.
  22 @end enumerate