mvn --encrypt-master-password <contraseña>: ¿Buenas prácticas para elegir <contraseña>? ¿Qué nivel de privacidad debería ser?

Estoy aprendiendo a usarcifrado de contraseña maven capacidades y me gustaría saber cómo elegir el parámetro<password>. Hay dos cosas que no entiendo:

1)mvn --encrypt-master-password foobar siempre dará un diferenteencrypted master password.

Desde elencrypted master password Siempre es diferente, solo veo dos posibilidades:

Una propiedad local se almacena en algún lugar para que pueda usarse para descifrar elencrypted master password para obtener elmaster password. Eso significa que nuestraencrypted server passwords Solo se puede utilizar localmente.Nada se almacena y elmaster password es inútil y no importa en absoluto.

Entonces, mis preguntas aquí son:

¿Qué se almacena localmente? Será mimaster password permanecer a salvo? ¿Hay una tercera posibilidad en la que no pensé?

2) En el sitio web de maven, está escrito:

También tenga en cuenta que las contraseñas cifradas pueden ser descifradas por alguien que tenga la contraseña maestra y el archivo de seguridad de configuración. Mantenga este archivo seguro (o almacenado por separado) si espera la posibilidad de que se pueda recuperar el archivo settings.xml.

Si elsettings security file es lo que hay que proteger, ¿por qué debería molestarme en elegir una contraseña maestra segura? ¿No puedo usar foobar y guardar misettings security file ¿seguro?

Además, parece que alguien con los dos archivos (settings security file ysettings file) no necesitaría elmaster password para conectarse a los servidores de maven. Podía usar nuestra identidad sin saber las contraseñas. losmaster password es "solo" necesario para descifrar elservers passwords (para conseguirlos en texto plano). Pero, de nuevo, protegiendo elsettings security file debe ser el camino a seguir y elmaster password permanecería inútil.

Mis preguntas:

¿Qué tan importante es elmaster password? ¿Tengo que recordarlo? ¿Puedo usar una frase aleatoria larga y olvidarlo para siempre?

PD: no pude encontrar mi respuestaaquí.

Respuestas a la pregunta(1)

Su respuesta a la pregunta