<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 21, 2017 at 3:56 PM, John Denker via cryptography <span dir="ltr"><<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
This dilemma is exacerbated by the fact that users visit<br>
multiple sites.  Re-using the same passphrase is a disaster<br>
waiting to happen, if the sites store things in the<br>
old-fashioned way.<br>
<br>
Zero-knowledge passphrase proofs escape this dilemma.  You<br>
can safely have one master passphrase. </blockquote><div><br></div><div>I'm not convinced that that's true.</div><div><br></div><div>Zero-knowledge passwords do mitigate the risk that your password will become compromised because Site A accidentally leaked it. However, Phishing is still very much a thing (and growing) and a phishing site would continue to simply accept your password in the clear, then use that to generate a ZKPP in order to try and log into your various services. </div><div><br></div><div>Phishing is continuing to get better and better, and with just one password, it only takes a single mistake to potentially lose access to all your things.</div><div><br></div><div>So, although ZKPP mitigates one risk, I think it's a bit strong to suggest you could then safely have a single master passphrase. That, IMO, will continue to be a risky proposition for quite some time.</div></div><br><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Ben Tasker<br><a href="https://www.bentasker.co.uk" target="_blank">https://www.bentasker.co.uk</a><br><br></div></div></div></div></div></div>
</div></div>