Estou aprendendo a usarcriptografia de senha maven capacidades e eu gostaria de saber como escolher o parâmetro<password>. Há duas coisas que não entendo:

1)mvn --encrypt-master-password foobar sempre dará um diferenteencrypted master password.

Desde oencrypted master password é sempre diferente, vejo apenas duas possibilidades:

Uma propriedade local é armazenada em algum lugar para que possa ser usada para descriptografarencrypted master password para obter omaster password. Isso significa que nossaencrypted server passwords só pode ser usado localmente.Nada é armazenado e omaster password é inútil e não importa em nada.

Então, minhas perguntas aqui são:

O que é armazenado localmente? Será meumaster password permanecer seguro? Existe uma terceira possibilidade que eu não pensei?

2) No site do maven, está escrito:

Observe também que as senhas criptografadas podem ser descriptografadas por alguém que tenha a senha mestra e o arquivo de segurança de configurações. Mantenha este arquivo seguro (ou armazenado separadamente) se você espera que o arquivo settings.xml possa ser recuperado.

Se osettings security file é a coisa para proteger, por que eu deveria me preocupar em escolher uma senha mestra forte? Não posso usar apenas foobar e manter o meusettings security file seguro?

Além disso, parece que alguém com os dois arquivos (settings security file esettings file) não precisaria domaster password para se conectar aos servidores maven. Ele poderia usar nossa identidade sem conhecer as senhas. omaster password é "apenas" necessário para descriptografar oservers passwords (para obter texto simples). Mas, novamente, protegendo osettings security file deve ser o caminho a percorrer eomaster password permaneceria inútil.

Minhas perguntas:

Quão importante é omaster password? Eu tenho que lembrar disso? Posso usar uma frase longa e aleatória e esquecer para sempre?

PS: não consegui encontrar minha respostaAqui.