<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><ul><li>One less password: the password you use to sign into FxA, and to unlock the vault, is one and the same.</li><li>Recoverable: should you ever forget your vault password, you can recover it via email (on your Mac or 1Password, if you forget your Master Password, you’re hosed)</li><li></li></ul></div></div></div></blockquote><div>It might be worth clarifying here that you can't actually recover the password from FxA. You can recover access to the same <b><i>kA</i></b> by resetting your password, at the cost of losing any data that was encrypted with kB (e.g., the contents of your Sync account) and re-entering your password on each of your devices.<br></div><div><br></div><div>Avoiding these kinds of pitfalls are why key escrow was suggested earlier in this thread. It's really hard to be clear about exactly what these things mean, so maybe you meant something else — if so, please do clarify!</div><div><br></div><div>Recoverability means either using kA, or using some stable value that's wrapped with kA and stored somewhere.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div>Of course, you can also say “My vault don’t need a password to unlock it”. I suspect that most people who uses their own machine don’t want to bother entering a password in order for Firefox to autofill.</div></blockquote><div><br></div><div>Somewhere between 98% and 95% of Firefox users, last I checked, yeah. </div></div><br></div></div>