https://mediumaxis.com/ja/articles/openpgp-in-thunderbird-howto-and-faq/
より
「私の個人キーはどのように保護されますか?
個人キーを Thunderbird にインポートすると、そのロックが解除され、自動的に (ランダムに) 作成される別のパスワードで保護されます。 Thunderbird が管理するすべての OpenPGP 秘密鍵には、同じ自動パスワードが使用されます。 マスター パスワードを設定するには、Thunderbird 機能を使用する必要があります。 マスター パスワードがないと、プロファイル ディレクトリ内の OpenPGP キーは保護されません。 」
と、いうことらしいのですが、最近のモバイル版Thunderbirdにはマスターパスワードの設定がありません。端末OSによるロックをしっかりしたほうが良いという考えなのでしょうか。便利さとのトレードオフで。なんにしても署名や復号がパスフレーズなしに自動で実行される理由はこれみたいです。
追記
端末を再起動したところThunderbirdがパスフレーズを要求してきました。おそらく初期設定では記憶期間が「クリアされるまで」となっているためと思われます。
0 件のコメント:
コメントを投稿