Uczę się używaćszyfrowanie hasłem maven możliwości i chciałbym wiedzieć, jak wybrać parametr<password>. Są dwie rzeczy, których nie rozumiem:

1)mvn --encrypt-master-password foobar zawsze da innyencrypted master password.

Odencrypted master password zawsze jest inna, widzę tylko dwie możliwości:

Lokalna właściwość jest przechowywana gdzieś, aby mogła zostać użyta do odszyfrowaniaencrypted master password aby uzyskaćmaster password. To znaczy, że naszaencrypted server passwords może być używany tylko lokalnie.Nic nie jest przechowywane imaster password jest bezużyteczny i wcale nie ma znaczenia.

Oto moje pytania:

Co jest przechowywane lokalnie? Czy mójmaster password pozostać bezpiecznym? Czy istnieje trzecia możliwość, o której nie pomyślałem?

2) Na stronie internetowej Maven napisano:

Zauważ również, że zaszyfrowane hasła mogą zostać odszyfrowane przez kogoś, kto ma główne hasło i plik zabezpieczeń ustawień. Zachowaj ten plik jako bezpieczny (lub przechowywany osobno), jeśli spodziewasz się możliwości pobrania pliku settings.xml.

Jeślisettings security file czy jest rzeczą do ochrony, dlaczego miałbym zawracać sobie głowę wyborem silnego hasła głównego? Nie mogę po prostu użyć foobar i zachować mojesettings security file bezpieczny?

Wygląda też jak ktoś z dwoma plikami (settings security file isettings file) nie potrzebujemaster password połączyć się z serwerami Maven. Mógł korzystać z naszej tożsamości bez znajomości haseł. Themaster password jest „tylko” potrzebne do odszyfrowaniaservers passwords (aby uzyskać ich zwykły tekst). Ale potem znowu, chroniącsettings security file powinien być sposób, aby iść imaster password pozostanie bezużyteczny.

Moje pytania:

Jak ważne jestmaster password? Czy muszę to zapamiętać? Czy mogę użyć długiej losowej frazy i zapomnieć o niej na zawsze?

PS: Nie mogłem znaleźć odpowiedzitutaj.