Password
每次都重新詢問主密碼
我剛開始使用
passJason A. Donenfeld 作為密碼管理器。我輸入了密碼(例如
email/username@domain.com)。要檢索它,我輸入pass email/username@domain.com我被問到主密碼。但是,如果我再次輸入
pass email/username@domain.com,則不會詢問主密碼,而是email/username@domain.com在終端中輸出密碼。出於安全原因,我希望在每次檢索密碼時都被詢問主密碼。我該怎麼做?
pass使用 GnuPG 處理加密。最近發布的 GnuPG 使用 GPG 守護程序。此 GPG 守護程序將您的有效身份驗證記憶體 600 秒 (default-cache-ttl),如果您在此時間內再次使用 GnuPG,則可能會再刷新 600 秒,最長可達兩個小時 (max-cache-ttl)。你有兩個選擇:
- 每次使用
pass. 你這樣做gpgconf --kill gpg-agent
- 為 GPG 代理配置“記憶體最長生存時間”(記住有效身份驗證的最長時間,預設為兩小時)。
這個數字可以通過改變 GPG 守護程序的配置文件來改變。
您可以通過將以下行添加到
~/.gnupg/gpg-agent.conf文件中來執行此操作(您可能必須創建此文件):max-cache-ttl 0
gpgconf如果 GPG 代理目前正在執行,請確保使用如上所示的命令將其終止,以確保代理在啟動時讀取更新的配置文件。另請參閱
gpg-agent手冊,特別是--max-cache-ttl選項的文件(對應於max-cache-ttl配置設置)。該手冊還提到了該gpgpconf --kill gpg-agent命令。