<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Apr 8, 2017 at 5:53 PM, Albert Scheiner <span dir="ltr"><<a href="mailto:albert@scheiner.cc" target="_blank">albert@scheiner.cc</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi there,<br>
<br>
This question is for Quantum Flow people: I was wondering if <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=177175" rel="noreferrer" target="_blank">https://bugzilla.mozilla.org/s<wbr>how_bug.cgi?id=177175</a> would be worthy to be investigated during this project. It is an issue that impacts the (perceived?) performance of the whole browser rather than page rendering, though.<br></blockquote><div><br></div><div>Unless the implementation of Master Password has changed in the past ~4 years, my recollection is that the security it provides is marginal and basically constitutes a false sense of security. Brian Smith outlined other deficiencies with it at [1]. Since it appears to be a significantly flawed feature and its existence creates technical debt and user inconvenience, one can argue that we should remove the feature outright [until we have the resources to make it a "great" feature, possibly as part of a larger overhaul of password management].<br></div><div><br></div><div>[1] <a href="https://groups.google.com/d/msg/mozilla.dev.platform/BKa6rzcKvdo/U_OZLb1xjOsJ">https://groups.google.com/d/msg/mozilla.dev.platform/BKa6rzcKvdo/U_OZLb1xjOsJ</a><br></div></div></div></div>