我刚刚开始使用passJason A. Donenfeld 的 密码管理器。
我输入了密码(例如)。要检索它,我输入email/[email protected]
pass email/[email protected]
我被问到主密码。但是,如果我再次输入,则不会询问主密码,并且密码会在终端中输出。pass email/[email protected]email/[email protected]
出于安全原因,我希望每次检索密码时都询问主密码。我该怎么做?
答案1
pass使用 GnuPG 来处理加密。 GnuPG 的最新版本使用 GPG 守护程序。该 GPG 守护进程将您的有效身份验证缓存 600 秒 ( default-cache-ttl),如果您在这段时间内再次使用 GnuPG,则可能会刷新到另外 600 秒,最多两个小时 ( max-cache-ttl)。
您有两个选择:
每次使用后终止 GPG 代理进程
pass。你这样做gpgconf --kill gpg-agent配置 GPG 代理的“缓存最大生存时间”(记住有效身份验证的最长时间,默认为两小时)。
该数字可以通过更改 GPG 守护程序的配置文件来更改。
您可以通过将以下行添加到您的
~/.gnupg/gpg-agent.conf文件中来完成此操作(您可能必须创建此文件):max-cache-ttl 0如果 GPG 代理当前正在运行,请确保使用
gpgconf上面所示的命令终止它,以确保代理在启动时读取更新的配置文件。
另请参阅gpg-agent手册,特别是选项的文档--max-cache-ttl(对应于max-cache-ttl配置设置)。手册中还提到了该gpgpconf --kill gpg-agent命令。