Am 28.08.22 um 18:02 schrieb Helga Fischer:
(...) Bis vor ein paar Wochen musste ich mich immer schwer beeilen, mein Passwort für die Digitale Brieftasche einzugeben. Kaum hatte sich der Desktop entfaltet, tauchte auch schon das Eingabefenster auf. Der Clou: Es verschwand auch wieder sehr schnell, wenn zu langsam war, mit dem Passwort anzufangen. Gefühlt nur wenige Sekunden.
Option 1: pinentry timeout setzen Option 2: Das ganze Handling umstellen auf Smartcard Option 1: pinentry kennt eine Timeout Option, die wird dem gpg-agent übergeben, s. man gpg-agent. Die Option wird in ~/.gnupg/gpg-agent.conf gesetzt und sähe dann so aus: pinentry-timeout 60 Wenn es keine ~/.gnupg/gpg-agent.conf gibt, dann halt erstellen, dann hat die halt nur diese eine Zeile. Dann ist der Timeout 60 Sekunden. Generell ist es so, wenn GnuPG Optionen in Konfigurationsfiles gesetzt werden, ist das die Option wie in der man page nur ohne Bindestriche. Dann aus- wieder einloggen. Option 2: Der Weg des (hust) PGP Profis. Chipkartenleser und Smartcard (oder einen Yubikey) anschaffen. Ich benutze eine Smartcard, mit dem Schlüssel darauf ist meine kwallet und alles andere verschlüsselt. Ich muss dann bei Bedarf nur die 6 stellige Pin eingeben und dann habe ich Ruhe. Der Key ist dann entsperrt und alle Apps greifen darauf zu. Merken muss ich mir nur diese Pin. Damit sind noch ganz andere Spielereien möglich, ich benutze z.B. pass (der Unix Password store) und habe ein xdotool Skript. Wenn mich Firefox nach meinem Master:INNERINNEN Passwort fragt, drücke ich eine Tastenkombination und durch Magie wird mein komplexes Passwort eingegeben. Dasselbe für mein Thunderbird Masterpasswort. Der Vorteil ist halt, man muss sich keine komplexe Passphrase merken, nur eine 6 stellige Pin und das ganze ist dann halt auch (hust) hochsicher dank Smartcard. Option 2 ist etwas Arbeit, aber so lernt man viel über GnuPG und langfrsitig entlastet es die Wurstfinger. hth