projects / enc-live.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 2f3af90)
commit
authorAdam Leibson <adaml@fsf.org>
Mon, 17 Aug 2015 20:26:14 +0000 (16:26 -0400)
committerAdam Leibson <adaml@fsf.org>
Mon, 17 Aug 2015 20:26:14 +0000 (16:26 -0400)
en/index.html patch | blob | blame | history

diff --git a/en/index.html b/en/index.html
index 60adc621486512c577da2e04a5c32ad4418e537c..509da9ffc1ac52999fabcf504bcdfa937c50f2e2 100644 (file)
--- a/en/index.html
+++ b/en/index.html
@@ -203,7 +203,8 @@
                                                <li>On the screen titled "Encryption," select "Encrypt all of my messages by default, because privacy is critical to me."</li>
                                                <li>On the screen titled "Signing," select "Don't sign my messages by default."</li>
                                                <li>On the screen titled "Key Selection," select "I want to create a new key pair for signing and encrypting my email."</li>
-                                               <li>On the screen titled "Create Key," pick a strong password! We recommend the Diceware method, which creates passwords which are both strong and memorable. To use the Diceware method, you will need the dice and this list of words. Do not substitute computer dice for physical dice. Notice that each word on the word list corresponds to a unique five-digit number. Role one dice five times, or five dice once to select the first word. Don't rearrange or discard words, because doing so makes the process much less secure. Repeat this process until you have at least six words, and there's your password.</li>
+                                               <li>On the screen titled "Create Key," pick a strong password! We recommend the Diceware method, which creates passwords which are both strong and memorable. To use the Diceware method, you will need the dice and this list of words. Do not substitute computer dice for physical dice. Notice that each word on the word list corresponds to a unique five-digit number. Role one dice five times, or five dice once to select the first word. Don't rearrange or discard words, because doing so makes the process much less secure. Repeat this process until you have at least six words, and there's your password. Diceware passwords are hard to remember until you've typed it in a handful of times. Write down down your password and keep it with you at all times until you've got it memorized. Then, destroy the piece of paper. If you lose the piece of paper, you will still be able to revoke your key with your revocation certificate (which we'll talk about in just a minute).</li>
+                                               <li>If you don't have dice, pick a password which is at least 12 characters long, and includes at least one lower case and upper case letter and at least one number or punctuation symbol. Don't forget your password, or all of this work will be wasted!
 </ul>
                                        <p class="notes">The program will take a little while to finish the next step, the "Key Creation" screen. While you wait, do something else with your computer, like watching a movie or browsing the Web. The more you use the computer at this point, the faster the key creation will go.</p>
                                                <p><span style="font-weight: bold;">When the "Key Generation Completed" screen pops up, select Generate Certificate and choose to save it in a safe place on your computer (we recommend making a folder called "Revocation Certificate" in your home folder and keeping it there). This step is essential for your email self-defense, as you'll learn more about in <a href="#section5">Section 5</a>.</span></p>
@@ -232,10 +233,7 @@
                                                 <div class="troubleshooting">
                                                         <h4>Advanced</h4>
                                                         <dl>
-                                                                <dt>Strong Passphrases with Diceware</dt>
-                                                                        <dd>Human-made passwords tend to either be very easy to guess, or difficult to memorise and easy to forget. Fortunately, if your privacy is more important to you than an extra 10 to 15 minutes of your time, you can use dice to come up with a password which is both strong and memorable using the 'Diceware' method.</dd>
 
-<dd>To use the Diceware method, you will need dice (preferably 5, but 1 will do) and <a href="http://world.std.com/~reinhold/diceware.wordlist.asc">this list of words</a>. Do not substitute computer dice for physical dice. Notice that each word on the word list corresponds to a unique five-digit number. Role one dice five times, or five dice once to select the first word. Don't rearrange or discard words, because doing so makes the process much less secure. Repeat this process until you have at least six words, and there's your password.</dd>
 
                                                                <dt>Command line key generation</dt>
                                                                        <dd>If you prefer using the command line for a higher degree of control, you can follow the documentation from the <a href="http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto-3.html#ss3.1">GnuPG Mini Howto</a> or <a href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy Handbook</a>. Make sure you stick with "RSA and RSA" (the default), because it's newer and more secure than the algorithms recommended in the old previously mentioned documentation.</dd>