mvn --encrypt-master-password <Kennwort>: Bewährte Methode für die Auswahl von <Kennwort>? Welches Maß an Privatsphäre sollte es sein?
Ich lerne zu benutzenMaven Passwort-Verschlüsselung Fähigkeiten und ich möchte wissen, wie man den Parameter wählt<password>
. Es gibt zwei Dinge, die ich nicht verstehe:
mvn --encrypt-master-password foobar
wird es immer anders gebenencrypted master password
.Seit derencrypted master password
ist immer anders, ich sehe nur zwei Möglichkeiten:
encrypted master password
um das zu bekommenmaster password
. Das bedeutet, dass unsereencrypted server passwords
kann nur lokal verwendet werden.Es wird nichts gespeichert und diemaster password
ist nutzlos und spielt überhaupt keine Rolle.Meine Fragen hier sind also:
Was wird lokal gespeichert? Will meinmaster password
sicher bleiben? Gibt es eine dritte Möglichkeit, an die ich nicht gedacht habe?
Beachten Sie auch, dass die verschlüsselten Passwörter von einer Person entschlüsselt werden können, die über das Master-Passwort und die Sicherheitsdatei für die Einstellungen verfügt. Bewahren Sie diese Datei sicher auf (oder speichern Sie sie separat), wenn Sie davon ausgehen, dass die settings.xml-Datei möglicherweise abgerufen werden kann.
Wenn dassettings security file
ist die Sache zu schützen, warum sollte ich mir die Mühe machen, ein starkes Master-Passwort zu wählen? Kann ich nicht einfach Foobar verwenden und meine behalten?settings security file
sicher?
Außerdem sieht es aus wie jemand mit den beiden Dateien (settings security file
undsettings file
) würde das nicht brauchenmaster password
um eine verbindung zu den maven servern herzustellen. Er könnte unsere Identität benutzen, ohne die Passwörter zu kennen. Dasmaster password
wird "nur" zum entschlüsseln benötigtservers passwords
(um sie im Klartext zu erhalten). Aber andererseits, den Schutz dersettings security file
sollte der richtige Weg sein und dermaster password
würde unbrauchbar bleiben.
Meine Fragen:
Wie wichtig ist dasmaster password
? Muss ich mich daran erinnern? Kann ich eine lange zufällige Phrase verwenden und sie für immer vergessen?
PS: Ich konnte meine Antwort nicht findenHier.