mvn --encrypt-master-password <senha>: Boa prática para escolher <senha>? Qual nível de privacidade deveria ser?
Estou aprendendo a usarcriptografia de senha maven capacidades e eu gostaria de saber como escolher o parâmetro<password>
. Há duas coisas que não entendo:
mvn --encrypt-master-password foobar
sempre dará um diferenteencrypted master password
.Desde oencrypted master password
é sempre diferente, vejo apenas duas possibilidades:
encrypted master password
para obter omaster password
. Isso significa que nossaencrypted server passwords
só pode ser usado localmente.Nada é armazenado e omaster password
é inútil e não importa em nada.Então, minhas perguntas aqui são:
O que é armazenado localmente? Será meumaster password
permanecer seguro? Existe uma terceira possibilidade que eu não pensei?
Observe também que as senhas criptografadas podem ser descriptografadas por alguém que tenha a senha mestra e o arquivo de segurança de configurações. Mantenha este arquivo seguro (ou armazenado separadamente) se você espera que o arquivo settings.xml possa ser recuperado.
Se osettings security file
é a coisa para proteger, por que eu deveria me preocupar em escolher uma senha mestra forte? Não posso usar apenas foobar e manter o meusettings security file
seguro?
Além disso, parece que alguém com os dois arquivos (settings security file
esettings file
) não precisaria domaster password
para se conectar aos servidores maven. Ele poderia usar nossa identidade sem conhecer as senhas. omaster password
é "apenas" necessário para descriptografar oservers passwords
(para obter texto simples). Mas, novamente, protegendo osettings security file
deve ser o caminho a percorrer eomaster password
permaneceria inútil.
Minhas perguntas:
Quão importante é omaster password
? Eu tenho que lembrar disso? Posso usar uma frase longa e aleatória e esquecer para sempre?
PS: não consegui encontrar minha respostaAqui.