我刚刚开始使用pass
Jason A. Donenfeld 的 密码管理器。
我输入了密码(例如)。要检索它,我输入email/[email protected]
pass email/[email protected]
我被问到主密码。但是,如果我再次输入,则不会询问主密码,并且密码会在终端中输出。pass email/[email protected]
email/[email protected]
出于安全原因,我希望每次检索密码时都询问主密码。我该怎么做?
答案1
pass
使用 GnuPG 来处理加密。 GnuPG 的最新版本使用 GPG 守护程序。该 GPG 守护进程将您的有效身份验证缓存 600 秒 ( default-cache-ttl
),如果您在这段时间内再次使用 GnuPG,则可能会刷新到另外 600 秒,最多两个小时 ( max-cache-ttl
)。
您有两个选择:
每次使用后终止 GPG 代理进程
pass
。你这样做gpgconf --kill gpg-agent
配置 GPG 代理的“缓存最大生存时间”(记住有效身份验证的最长时间,默认为两小时)。
该数字可以通过更改 GPG 守护程序的配置文件来更改。
您可以通过将以下行添加到您的
~/.gnupg/gpg-agent.conf
文件中来完成此操作(您可能必须创建此文件):max-cache-ttl 0
如果 GPG 代理当前正在运行,请确保使用
gpgconf
上面所示的命令终止它,以确保代理在启动时读取更新的配置文件。
另请参阅gpg-agent
手册,特别是选项的文档--max-cache-ttl
(对应于max-cache-ttl
配置设置)。手册中还提到了该gpgpconf --kill gpg-agent
命令。