Otros aspectos (2)

Proteger los secretos (contraseñas, claves) en la memoria del usuario.
Deshabilitar volcados de memoria con ulimit; controlar mmap para evitar swapping, no usar cadenas inmutables.
Utilizar algorimos de cifrado y criptográficos ya existentes, no hay que inventar nada nuevo: SSL/TLS, SSH, IPSec, OpenPGP (GnuPG), Kerberos AES o Triple-DES, RSA, SHA-1, ...

Proteger los secretos (contraseñas, claves) en la memoria del usuario.