No Ubuntu 18.04, o gnome-keyring armazena em cache frases-chave do PGP e as retém, mesmo durante o logout ou reinicialização. Estou usando o programa pass para manter minhas senhas, por isso quero ser desafiado toda vez que eu pedir passe para me mostrar uma senha. No entanto, como o gnome-keyring retém a senha, qualquer pessoa na minha máquina pode ver todas as minhas senhas.
dconf-editor para alterar o método gpg-cache para "tempo limite" e o gpg-cache-ttl para 1 segundo. Então eu reconfigurei o daemon do anel de chaves do gnome com: $ gnome-keyring-daemon -r
No entanto, ao usar a senha novamente, ela é armazenada em cache e não solicitará a frase secreta.
Por que o gnome-keyring não está honrando essas configurações? Como posso consertar isso? Isso é extremamente inseguro.
Tags gnome-keyring pgp