<div dir="ltr">+dev-fxaccts<div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 22, 2015 at 4:01 PM, Francois Marier <span dir="ltr"><<a href="mailto:francois@mozilla.com" target="_blank">francois@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey Chris,<br>
<br>
Bram and I have continued to discuss the things he presented in Portland<br>
around user profiles. One interesting (and somewhat independent) piece<br>
of his proposal is password-protecting user profiles (i.e. encrypting<br>
them with a password-derived key).<br>
<br>
This potentially has ties to FxA, but it also makes the existing "master<br>
password" feature in the password manager somewhat unnecessary.<br>
<br></blockquote><div><br></div><div>*shrug* As is, master password sucks. One dangerous thing with encrypting your local profile with a password derived key is that if you forget your password, you lose *all* your data. </div><div><br></div><div>Alternatively, you might consider using kA to encrypt the local profile. In that case, as long as you can at least reset your password (via email challenge), you can recover your local data.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So I was wondering: what are the plans with respect to master passwords<br>
in the new improved password manager? Also, is the master password still<br>
interfering with Sync+FxA or has that been fixed already?<br>
<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>The bug between master password and FxA+Sync has been resolved. </div><div><br></div><div>Our plans to improve the master password are still nebulous, but I like the kA approach personally, even if it just applies to the password database.</div><div><br></div><div>-chirs</div><div><br></div></div><br></div></div>