mvn --encrypt-master-password <hasło>: dobra praktyka przy wyborze <hasło>? Jaki powinien być poziom prywatności?
Uczę się używaćszyfrowanie hasłem maven możliwości i chciałbym wiedzieć, jak wybrać parametr<password>
. Są dwie rzeczy, których nie rozumiem:
mvn --encrypt-master-password foobar
zawsze da innyencrypted master password
.Odencrypted master password
zawsze jest inna, widzę tylko dwie możliwości:
encrypted master password
aby uzyskaćmaster password
. To znaczy, że naszaencrypted server passwords
może być używany tylko lokalnie.Nic nie jest przechowywane imaster password
jest bezużyteczny i wcale nie ma znaczenia.Oto moje pytania:
Co jest przechowywane lokalnie? Czy mójmaster password
pozostać bezpiecznym? Czy istnieje trzecia możliwość, o której nie pomyślałem?
Zauważ również, że zaszyfrowane hasła mogą zostać odszyfrowane przez kogoś, kto ma główne hasło i plik zabezpieczeń ustawień. Zachowaj ten plik jako bezpieczny (lub przechowywany osobno), jeśli spodziewasz się możliwości pobrania pliku settings.xml.
Jeślisettings security file
czy jest rzeczą do ochrony, dlaczego miałbym zawracać sobie głowę wyborem silnego hasła głównego? Nie mogę po prostu użyć foobar i zachować mojesettings security file
bezpieczny?
Wygląda też jak ktoś z dwoma plikami (settings security file
isettings file
) nie potrzebujemaster password
połączyć się z serwerami Maven. Mógł korzystać z naszej tożsamości bez znajomości haseł. Themaster password
jest „tylko” potrzebne do odszyfrowaniaservers passwords
(aby uzyskać ich zwykły tekst). Ale potem znowu, chroniącsettings security file
powinien być sposób, aby iść imaster password
pozostanie bezużyteczny.
Moje pytania:
Jak ważne jestmaster password
? Czy muszę to zapamiętać? Czy mogę użyć długiej losowej frazy i zapomnieć o niej na zawsze?
PS: Nie mogłem znaleźć odpowiedzitutaj.