pass방금 Jason A. Donenfeld의 비밀번호 관리자를 사용하기 시작했습니다 .
(예를 들어) 비밀번호를 입력했습니다. 그것을 검색하려면 다음을 입력합니다.email/[email protected]
pass email/[email protected]
마스터 비밀번호를 물어봤습니다. 그런데 다시 입력하면 마스터 비밀번호를 묻지 않고 터미널에 비밀번호가 출력됩니다.pass email/[email protected]email/[email protected]
보안상의 이유로 비밀번호를 검색할 때마다 마스터 비밀번호를 묻고 싶습니다. 어떻게 해야 합니까?
답변1
pass암호화를 처리하려면 GnuPG를 사용하십시오. 최신 버전의 GnuPG는 GPG 데몬을 사용합니다. GPG 데몬은 유효한 인증을 600초 동안 캐시하고( default-cache-ttl), 이 시간 내에 GnuPG를 다시 사용하면 추가로 600초, 최대 2시간 동안 플러시될 수 있습니다( max-cache-ttl).
두 가지 옵션이 있습니다:
사용할 때마다 GPG 에이전트 프로세스를 종료합니다
pass. 당신은 이것을gpgconf --kill gpg-agentGPG 프록시의 "캐시 최대 수명"(유효한 인증을 기억하는 최대 시간, 기본값은 2시간)을 구성합니다.
이 숫자는 GPG 데몬의 구성 파일을 변경하여 변경할 수 있습니다.
파일 에 다음 줄을 추가하면
~/.gnupg/gpg-agent.conf됩니다 (이 파일을 만들어야 할 수도 있음).max-cache-ttl 0GPG 에이전트가 현재 실행 중인 경우
gpgconf에이전트가 시작 시 업데이트된 구성 파일을 읽을 수 있도록 위에 표시된 명령을 사용하여 이를 종료해야 합니다.
gpg-agent매뉴얼, 특히 옵션에 대한 문서 ( 구성 설정 --max-cache-ttl에 해당 ) 도 참조하십시오 . max-cache-ttl이 명령은 매뉴얼에도 언급되어 있습니다 gpgpconf --kill gpg-agent.