pass私はJason A. Donenfeldのパスワードマネージャを使い始めました。
(たとえば)パスワードを入力しました。それを検索するには、次のように入力します。email/[email protected]
pass email/[email protected]
マスターパスワードを尋ねました。ちなみに再入力すると、マスターパスワードを求めずに端末にパスワードが出力されます。pass email/[email protected]email/[email protected]
セキュリティ上の理由から、パスワードを検索するたびにマスターパスワードを要求したいと思います。どうすればいいですか?
答え1
pass暗号化を処理するには、GnuPG を使用します。最新バージョンのGnuPGはGPGデーモンを使用します。 GPGデーモンは有効な認証を600秒間キャッシュし(default-cache-ttlこの時間内にGnuPGを再利用すると、さらに600秒、最大2時間フラッシュできますmax-cache-ttl)。
2つのオプションがあります。
使用するたびにGPGエージェントプロセスを終了します
pass。あなたはこれをgpgconf --kill gpg-agentGPGプロキシの「キャッシュの最大寿命」(有効な認証を記憶する最大時間、デフォルトは2時間)を設定します。
この番号は、GPGデーモンの設定ファイルを変更することで変更できます。
ファイルに次の行を追加するだけです
~/.gnupg/gpg-agent.conf(このファイルを作成する必要があるかもしれません)。max-cache-ttl 0GPGエージェントが現在実行されている場合は、エージェントが
gpgconf起動時に更新された構成ファイルを読み取ることができるように、上記のコマンドを使用してそれを終了する必要があります。
gpg-agentマニュアル、特にオプションのドキュメント(構成設定--max-cache-ttlに対応)も参照してください。max-cache-ttlこのコマンドはマニュアルにも記載されていますgpgpconf --kill gpg-agent。