mvn --encrypt-master-password <пароль>: Хорошая практика для выбора <пароль>? Какой уровень конфиденциальности должен быть?

Я учусь пользоватьсяMaven пароль шифрования возможности, и я хотел бы знать, как выбрать параметр, Есть две вещи, которые я неТ понять:

1)mvn --encrypt-master-password foobar всегда даст другое.encrypted master password

Посколькуencrypted master password всегда отличается, я вижу только две возможности:

Местное свойство хранится где-то, так что его можно использовать для расшифровкиencrypted master password чтобы получитьmaster password, Это означает, что нашencrypted server passwords может использоваться только локально.Ничего не хранится иmaster password бесполезен и нене имеет значения вообще.

Итак, мои вопросы здесь:

Что хранится локально? Будет мойmaster password оставаться в безопасности? Есть ли третья возможность, которую я не сделалне думаешь?

2) На сайте maven написано:

Также обратите внимание, что зашифрованные пароли могут быть расшифрованы кем-то, у кого есть главный пароль и файл настроек безопасности. Храните этот файл в безопасности (или храните отдельно), если вы ожидаете, что файл settings.xml может быть получен.

Еслиsettings security file что защищать, зачем мне выбирать надежный мастер-пароль? Можно'т я просто использую foobar и сохраняюsettings security file безопасный?

Кроме того, похоже, что кто-то с двумя файлами (settings security file а такжеsettings file) не понадобитсяmaster password подключиться к серверам maven. Он мог использовать нашу личность, не зная паролей.master password является "только" необходимо расшифроватьservers passwords (чтобы получить их простой текст). Но опять же, защищаяsettings security file должен быть путь, иmaster password останется бесполезным.

Мои вопросы:

Насколько важенmaster password? Я должен помнить это? Могу ли я использовать длинную случайную фразу и забыть ее навсегда?

PS: я не могне могу найти мой ответВот.

Ответы на вопрос(1)

Ваш ответ на вопрос