每次都重新询问主密码

每次都重新询问主密码

我刚刚开始使用passJason A. Donenfeld 的 密码管理器。

我输入了密码(例如)。要检索它,我输入email/[email protected]

pass email/[email protected]

我被问到主密码。但是,如果我再次输入,则不会询问主密码,并且密码会在终端中输出。pass email/[email protected]email/[email protected]

出于安全原因,我希望每次检索密码时都询问主密码。我该怎么做?

答案1

pass使用 GnuPG 来处理加密。 GnuPG 的最新版本使用 GPG 守护程序。该 GPG 守护进程将您的有效身份验证缓存 600 秒 ( default-cache-ttl),如果您在这段时间内再次使用 GnuPG,则可能会刷新到另外 600 秒,最多两个小时 ( max-cache-ttl)。

您有两个选择:

  1. 每次使用后终止 GPG 代理进程pass。你这样做

    gpgconf --kill gpg-agent
    
  2. 配置 GPG 代理的“缓存最大生存时间”(记住有效身份验证的最长时间,默认为两小时)。

    该数字可以通过更改 GPG 守护程序的配置文件来更改。

    您可以通过将以下行添加到您的~/.gnupg/gpg-agent.conf文件中来完成此操作(您可能必须创建此文件):

    max-cache-ttl 0
    

    如果 GPG 代理当前正在运行,请确保使用gpgconf上面所示的命令终止它,以确保代理在启动时读取更新的配置文件。

另请参阅gpg-agent手册,特别是选项的文档--max-cache-ttl(对应于max-cache-ttl配置设置)。手册中还提到了该gpgpconf --kill gpg-agent命令。

相关内容