
<div dir="ltr">I currently sign my git commits, but signing the original files would be even better, I guess. It always felt weird for me that I was able to write to the store without my secret key.</div><br><div class="gmail_quote"><div dir="ltr">Le mer. 31 août 2016 à 11:48, Brian Candler <<a href="mailto:b.candler@pobox.com">b.candler@pobox.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">

    <div>On 31/08/2016 16:43, Emile Cantin

      wrote:<br>

    </div>

    <blockquote type="cite">

      <div><br>

      </div>

      <div>In light

        of the recent Dropbox leak, I wanted to know how old my password

        was, and perhaps if I had any other old passwords that would be

        due for a rotation. <span style="line-height:1.5">I don't think

          I can rely on the last modification date on the files, as a

          fresh clone of my repo would have today's date, even if the

          file was last modified in my repo in 2012. I looked into how

          to do this with Git, but it's pretty ungainly: </span><a href="http://serverfault.com/questions/401437/how-to-retrieve-the-last-modification-date-of-all-files-in-a-git-repository" target="_blank">http://serverfault.com/questions/401437/how-to-retrieve-the-last-modification-date-of-all-files-in-a-git-repository</a></div>

      <div><span style="line-height:1.5"><br>

        </span></div>

      <div><span style="line-height:1.5">Keepass has an "expiration date" field

          which you can set when generating a password, and it appears

          in a different color in the list when expired.</span><br>

      </div>

      <div><span style="line-height:1.5"><br>

        </span></div>

      <div><span style="line-height:1.5">I think password age is a relevant

          metric for a password manager, but pass doesn't currently

          offer any visibility into this.</span></div>

      <div><span style="line-height:1.5"><br>

        </span></div>

      <div><span style="line-height:1.5">What do you think?</span></div>

    </blockquote></div><div bgcolor="#FFFFFF" text="#000000">

    This is (another) reason why it would be good if pass were to sign

    its GPG files. The signature includes a timestamp.<br>

  </div>


</blockquote></div>