mvn --encrypt-master-password <contraseña>: ¿Buenas prácticas para elegir <contraseña>? ¿Qué nivel de privacidad debería ser?
Estoy aprendiendo a usarcifrado de contraseña maven capacidades y me gustaría saber cómo elegir el parámetro<password>
. Hay dos cosas que no entiendo:
mvn --encrypt-master-password foobar
siempre dará un diferenteencrypted master password
.Desde elencrypted master password
Siempre es diferente, solo veo dos posibilidades:
encrypted master password
para obtener elmaster password
. Eso significa que nuestraencrypted server passwords
Solo se puede utilizar localmente.Nada se almacena y elmaster password
es inútil y no importa en absoluto.Entonces, mis preguntas aquí son:
¿Qué se almacena localmente? Será mimaster password
permanecer a salvo? ¿Hay una tercera posibilidad en la que no pensé?
También tenga en cuenta que las contraseñas cifradas pueden ser descifradas por alguien que tenga la contraseña maestra y el archivo de seguridad de configuración. Mantenga este archivo seguro (o almacenado por separado) si espera la posibilidad de que se pueda recuperar el archivo settings.xml.
Si elsettings security file
es lo que hay que proteger, ¿por qué debería molestarme en elegir una contraseña maestra segura? ¿No puedo usar foobar y guardar misettings security file
¿seguro?
Además, parece que alguien con los dos archivos (settings security file
ysettings file
) no necesitaría elmaster password
para conectarse a los servidores de maven. Podía usar nuestra identidad sin saber las contraseñas. losmaster password
es "solo" necesario para descifrar elservers passwords
(para conseguirlos en texto plano). Pero, de nuevo, protegiendo elsettings security file
debe ser el camino a seguir y elmaster password
permanecería inútil.
Mis preguntas:
¿Qué tan importante es elmaster password
? ¿Tengo que recordarlo? ¿Puedo usar una frase aleatoria larga y olvidarlo para siempre?
PD: no pude encontrar mi respuestaaquí.