mvn --encrypt-master-password <пароль>: Хорошая практика для выбора <пароль>? Какой уровень конфиденциальности должен быть?
Я учусь пользоватьсяMaven пароль шифрования возможности, и я хотел бы знать, как выбрать параметр, Есть две вещи, которые я неТ понять:
mvn --encrypt-master-password foobar
всегда даст другое.encrypted master password
Посколькуencrypted master password
всегда отличается, я вижу только две возможности:
encrypted master password
чтобы получитьmaster password
, Это означает, что нашencrypted server passwords
может использоваться только локально.Ничего не хранится иmaster password
бесполезен и нене имеет значения вообще.Итак, мои вопросы здесь:
Что хранится локально? Будет мойmaster password
оставаться в безопасности? Есть ли третья возможность, которую я не сделалне думаешь?
Также обратите внимание, что зашифрованные пароли могут быть расшифрованы кем-то, у кого есть главный пароль и файл настроек безопасности. Храните этот файл в безопасности (или храните отдельно), если вы ожидаете, что файл settings.xml может быть получен.
Еслиsettings security file
что защищать, зачем мне выбирать надежный мастер-пароль? Можно'т я просто использую foobar и сохраняюsettings security file
безопасный?
Кроме того, похоже, что кто-то с двумя файлами (settings security file
а такжеsettings file
) не понадобитсяmaster password
подключиться к серверам maven. Он мог использовать нашу личность, не зная паролей.master password
является "только" необходимо расшифроватьservers passwords
(чтобы получить их простой текст). Но опять же, защищаяsettings security file
должен быть путь, иmaster password
останется бесполезным.
Мои вопросы:
Насколько важенmaster password
? Я должен помнить это? Могу ли я использовать длинную случайную фразу и забыть ее навсегда?
PS: я не могне могу найти мой ответВот.