Зачем использовать хранилище учетных данных Docker?

Когда используешьdocker loginон сохраняет мои учетные данные в~/.docker/config.jsonкак base64.

Там также говорится, что безопаснее использовать хранилище учетных данных и помощник , потому что:

Использование внешнего хранилища более безопасно, чем хранение учетных данных в файле конфигурации Docker.

Звучит хорошо, но не хватает деталей.

У меня есть две модели угроз:

• На моей личной машине: я единственный пользователь, и мой домашний каталог в любом случае защищен, поэтому только я и root могу получить доступ к файлу (и я root).
• На сервере, управляемом автоматизацией (ansible): есть только два пользователя: автоматизация и пользователи root (оба - я).

Я предпочитаю большую безопасность, но в моей среде и модели угроз это просто хлопотная работа.

Почему в этих случаях более безопасно использовать хранилище учетных данных? Существуют ли реальные практические риски, которыми я пренебрег?