<div dir="ltr"><div>There are some proposals to use Apple TouchID or Windows Hello to unlock passwords instead of a master password.</div><br><div><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1342211">https://bugzilla.mozilla.org/show_bug.cgi?id=1342211</a></div><div><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1403081">https://bugzilla.mozilla.org/show_bug.cgi?id=1403081</a></div><div><br></div><div><div>As Daniel said we just prompt the first time you use something that's protected by it.</div><div> And we might need the user to provide a key to decrypt some data locally (if this is the case, Touch ID doesn't help). <br></div><div>I might be wrong, but the last impression when I trace the related code, masterpassword looks like a double confirm safety method instead of the key to decrypt local data.<br></div><div><br></div>

</div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Oct 21, 2017 at 2:02 AM Daniel Holbert <<a href="mailto:dholbert@mozilla.com">dholbert@mozilla.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 10/20/17 12:00 AM, Jean-Yves Avenard wrote:> With most password<br>
managers, you typically have a setting so that you're<br>
> not re-prompted every single time. But once every 5 minutes, 1 hour and<br>
> so forth. <br>
> Once you've authenticated yourself, you've proven that you have access<br>
> to the file.<br>
><br>
> It seems reasonable to me that this authentication is valid for a set<br>
> time. Or that the user be given that opportunity.<br>
<br>
This is already how it works in Firefox -- we don't reprompt every<br>
single time you use your master password.  We just prompt the first time<br>
you use something that's protected by it.  (At least, this is how I<br>
recall it working from the last time I had Master Password enabled.)<br>
<br>
But when you quit Firefox, we'll necessarily have to reprompt you the<br>
next time you run Firefox (and use a master-password-protected<br>
resource).  There's no getting around this without breaking the security<br>
model of Master Password.  (This is what Friedrich was asking for, if I<br>
understand his post correctly.)<br>
<br>
Fundamentally, if you use a master password, your website passwords are<br>
stored encrypted on-disk - and we can't get at them unless you provide<br>
the private information used to encrypt them.  And we can store that in<br>
memory to avoid reprompting, but only as long as we're running.  If we<br>
store it anywhere more persistent than that, then any other program/user<br>
can get at it as well, and you lose the security guarantees that a<br>
Master Password provides you in the first place.<br>
<br>
~Daniel<br>
_______________________________________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" rel="noreferrer" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>
</blockquote></div>