<div dir="ltr"><div>Specifically, 80% of profiles on release are less than 10 minutes a WEEK, according to John Jensen. Based on sampling and probability. <br><br></div>Bill <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 28, 2015 at 2:47 PM, Christopher Karlof <span dir="ltr"><<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div class="h5">On Wed, Jan 28, 2015 at 2:17 PM, Richard Newman <span dir="ltr"><<a href="mailto:rnewman@mozilla.com" target="_blank">rnewman@mozilla.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><ul><li>One less password: the password you use to sign into FxA, and to unlock the vault, is one and the same.</li><li>Recoverable: should you ever forget your vault password, you can recover it via email (on your Mac or 1Password, if you forget your Master Password, you’re hosed)</li><li></li></ul></div></div></div></blockquote></span><div>It might be worth clarifying here that you can't actually recover the password from FxA. You can recover access to the same <b><i>kA</i></b> by resetting your password, at the cost of losing any data that was encrypted with kB (e.g., the contents of your Sync account) and re-entering your password on each of your devices.<br></div><div><br></div><div>Avoiding these kinds of pitfalls are why key escrow was suggested earlier in this thread. It's really hard to be clear about exactly what these things mean, so maybe you meant something else — if so, please do clarify!</div><div><br></div><div>Recoverability means either using kA, or using some stable value that's wrapped with kA and stored somewhere.</div><span><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div>Of course, you can also say “My vault don’t need a password to unlock it”. I suspect that most people who uses their own machine don’t want to bother entering a password in order for Firefox to autofill.</div></blockquote><div><br></div></span><div>Somewhere between 98% and 95% of Firefox users, last I checked, yeah. </div></div><br></div></div>
</blockquote></div><br></div></div></div><div class="gmail_extra">We need to look at these percentages in release and correlate them with Firefox usage hours. I really only care about these percentages in heavy, medium users, and light users. I don’t care about lapsed users, i.e., < 10 mins a day. These  are a large chunk of users and I don’t want them skewing data. </div><div class="gmail_extra"><br></div></div>
</blockquote></div><br></div>