<div dir="ltr">On Tue, Dec 23, 2014 at 12:05 AM, Tarek Ziade <span dir="ltr"><<a href="mailto:tarek@mozilla.com" target="_blank">tarek@mozilla.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><span class="">On Tue, Dec 23, 2014 at 1:07 AM, Christopher Karlof <span dir="ltr"><<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Explicit revocation is different from “revocation as a surprising side of effect of doing something else that’s not obviously going to trigger revocation”. <div class="gmail_extra"><div class="gmail_quote"><div><div><br></div><div>Ryan’s point is that password reset could easily fall into the latter type if we’re not careful.</div></div></div></div></div></blockquote><div><br></div></span><div>I don't see how this is avoidable though, without storing the old keys on the server, which seems like a bad idea.<br></div></div></div></div></blockquote><div><br></div><div>An alternative is to encrypt stuff with kA, which is a recoverable key managed by the auth server. It’s not *necessarily* a bad idea — it’s just a system with different properties. </div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div></div><div>Did you have a solution in mind ?<br></div></div></div></div></blockquote><div><br></div><div>Use kA by default and explore an advanced option for users to opt in to using kB. Ideally, if users opt in to kB style sharing, then “document owner” would get a notification when someone loses access so she can re-share it. It really complicates the UX though. If the document owner resets her password, god knows what happens. </div><div><br></div><div>-chris</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div></div><div>Cheers<span class="HOEnZb"><font color="#888888"><br>Tarek<br></font></span></div></div><br></div></div>
</blockquote></div><br></div></div>