<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 11, 2021 at 12:01 PM William Herrin <<a href="mailto:bill@herrin.us">bill@herrin.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Jun 11, 2021 at 10:27 AM Michael Thomas <<a href="mailto:mike@mtcc.com" target="_blank">mike@mtcc.com</a>> wrote:<br>
> Isn't that what lots of password managers do? I understand that one of them syncs point to point, but that has the downside that it probably needs to be on the same subnet.<br>
<br>
It's exactly what lots of password managers with browser extensions<br>
do. I don't personally use them because I don't want my passwords<br>
reversibly stored on a computer that I don't directly control. I have<br>
no great philosophical problem with their existence and use by those<br>
who want them, I just don't want them for myself.<br></blockquote><div><br></div><div>Well, browser extensions in and of themselves scare the living hell out of me.  It really surprises me that they aren't a major attack vector and in the news all of the time. </div><div><br></div><div>But yes, I agree that even encrypted they are a *very* tempting target for hackers, and especially foreign governments. A breach would mean that everybody is instantly screwed since they don't have to break into individual computers, install malware, etc. </div><div><br></div><div>Mike</div></div></div>