VIKEnut'

De

РусскийPolskiEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийPolskiEspañolPortuguês
password-encryptionpassword-generatormavenpassword-protection

mvn --encrypt-master-password <Kennwort>: Bewährte Methode für die Auswahl von <Kennwort>? Welches Maß an Privatsphäre sollte es sein?

Ich lerne zu benutzenMaven Passwort-Verschlüsselung Fähigkeiten und ich möchte wissen, wie man den Parameter wählt<password>. Es gibt zwei Dinge, die ich nicht verstehe:

1)mvn --encrypt-master-password foobar wird es immer anders gebenencrypted master password.

Seit derencrypted master password ist immer anders, ich sehe nur zwei Möglichkeiten:

Eine lokale Eigenschaft wird irgendwo gespeichert, damit sie zum Entschlüsseln der Datei verwendet werden kannencrypted master password um das zu bekommenmaster password. Das bedeutet, dass unsereencrypted server passwords kann nur lokal verwendet werden.Es wird nichts gespeichert und diemaster password ist nutzlos und spielt überhaupt keine Rolle.

Meine Fragen hier sind also:

Was wird lokal gespeichert? Will meinmaster password sicher bleiben? Gibt es eine dritte Möglichkeit, an die ich nicht gedacht habe?

2) Auf der Maven-Website steht:

Beachten Sie auch, dass die verschlüsselten Passwörter von einer Person entschlüsselt werden können, die über das Master-Passwort und die Sicherheitsdatei für die Einstellungen verfügt. Bewahren Sie diese Datei sicher auf (oder speichern Sie sie separat), wenn Sie davon ausgehen, dass die settings.xml-Datei möglicherweise abgerufen werden kann.

Wenn dassettings security file ist die Sache zu schützen, warum sollte ich mir die Mühe machen, ein starkes Master-Passwort zu wählen? Kann ich nicht einfach Foobar verwenden und meine behalten?settings security file sicher?

Außerdem sieht es aus wie jemand mit den beiden Dateien (settings security file undsettings file) würde das nicht brauchenmaster password um eine verbindung zu den maven servern herzustellen. Er könnte unsere Identität benutzen, ohne die Passwörter zu kennen. Dasmaster password wird "nur" zum entschlüsseln benötigtservers passwords (um sie im Klartext zu erhalten). Aber andererseits, den Schutz dersettings security file sollte der richtige Weg sein und dermaster password würde unbrauchbar bleiben.

Meine Fragen:

Wie wichtig ist dasmaster password? Muss ich mich daran erinnern? Kann ich eine lange zufällige Phrase verwenden und sie für immer vergessen?

PS: Ich konnte meine Antwort nicht findenHier.

Antworten auf die Frage(1)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Wie können Sie die Vererbung in einer Datenbank darstellen?

0 die antwort

Mögliche Ursachen dafür, dass Boost in bestimmten Situationen nicht von CMake gefunden wird?

0 die antwort

Große ganze Zahlen in Javascript (mehr die 2 ^ 53-1)

0 die antwort

Wie füge ich eine Datentabelle mit Legendenschlüsseln zu einem MS Chart in C # hinzu?

0 die antwort

&quot;Pivot&quot; -Tabelle Oracle - wie man Zeilenelemente in Spalten ändert