doc/verifier.texi

   1 @node Verifier
   2 @section Verifier
   3
   4 Verifier is created using @code{govpn-verifier} utility. But currently
   5 Go does not provide native instruments to read passwords without echoing
   6 them to stdout. You can use @code{utils/storekey.sh} script to read them
   7 silently.
   8
   9 @example
  10 % utils/storekey.sh mypass.txt
  11 Enter passphrase:[hello world]
  12 % govpn-verifier -id 9da9bf91112d0e4483c135b12d5b48de -key mypass.txt
  13 210e3878542828901a3af9b4aa00b004de530410eef5c1ba2ffb6d04504371b2
  14 @end example
  15
  16 Store @code{210...1b2} string on the server's side in corresponding
  17 @code{verifier} configuration file's field.
  18
  19 You can check passphrase against verifier by specifying @code{-verifier}
  20 option with the path to verifier file:
  21
  22 @example
  23 % govpn-verifier -id 9da9bf91112d0e4483c135b12d5b48de -key mypass.txt -verifier verifier
  24 true
  25 @end example
  26
  27 Plaintext passphrases @strong{must} be stored on volatile memory, for
  28 example either in memory disk, or on encrypted filesystem with
  29 restrictive permissions to the file.