我正在学习使用maven的密码加密功能，我想知道如何选择参数<password> 。 有两件事情，我不明白：

1） mvn --encrypt-master-password foobar将总是得到不同encrypted master password 。

由于encrypted master password永远是不同的，我看只有两种可能：

1. 本地属性保存起来，以便它可以被用来解密encrypted master password ，以获得master password 。 这意味着，我们的encrypted server passwords只能在本地使用。
2. 没有什么是存储和master password是无用的，没有在所有的物质。

所以，在这里我的问题是：

什么是本地存储？ 请问我的master password保持安全？ 有没有第三种可能我没有想到的？

2）在Maven的网站上，它写的是：

还要注意的是加密的密码可以通过某人具有主密码和设置安全性的文件进行解密。 请将本文件安全（或单独存放），如果您期望settings.xml文件可以被检索到的可能性。

如果settings security file是要保护的东西，我为什么要费心选择一个强大的主密码？ 我不能只是用foob​​ar的，并保持我的settings security file的安全？

此外，它看起来就像是有人用这两个文件（ settings security file和settings file ），将不需要的master password连接到服务器的行家。 他可以用我们的身份不知道口令。 该master password是“只”需要解密servers passwords （让他们纯文本）。 不过话又说回来，保护settings security file应该是去和路master password将保持无用。

我的问题：

重要的是如何在master password ？ 难道我得记住了吗？ 我可以用一个长的随机短语和永远忘了呢？

PS：我找不到我的答案在这里 。

首先密码用于生成主密码而已，那么你就可以忘记它。 它是利用加密机制和伪随机分量而产生。 作为一个结果，它不应该是能够破译它。 没有什么别的比你的安全设置文件主密码存储在本地，它不会是有史以来提示或再次问道。

此主密码用于加密器，并在你的设置文件解密密码。 它具有相同的值作为用户推出了密码，但它几乎是不可能推断出结论。

然后：

1. 没有什么别的比你的安全设置文件主密码存储在本地，它不会是有史以来提示或再次问道。 所有安全驻留在安全设置文件的安全性。

2. 主密码是不是真的很重要，并可以立即忘记。 你可以使用任何你想要的。

我不喜欢这种方法来保护自己的密码，我想具有不存储真正的主密码真正的密码cyphering机制。 与密码策略公钥和私钥似乎更好。