Use proper keys.
<div><br></div><div>There is added security because you don't only need a "knows something" (the passphrase), but there's also a "has something" (the key file).</div><div><br></div><div>There is also the added benefit of being able to insert without having to enter a password.</div>
<div><br></div><div>Plus, gpg-agent.</div><div><br></div><div>Plus, this handles passphrase changes and key changes gracefully.</div><div><br></div><div><br></div><div>For distributed uses you have two options:</div><div>
1) copy your private key to multiple machines</div><div>2) give each machine a separate public key, and use gpg's 'recipient group' feature to initialize pass with a group name, where the group contains each public key. Then each machine will be able to decrypt it using their key. Read man pages to figure out how to do this.</div>