<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jun 13, 2021 at 11:13 PM Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Nabil Alsharif <<a href="mailto:blit32@circuitsofimagination.com" target="_blank">blit32@circuitsofimagination.com</a>> writes:<br>
<br>
>There is no reason my email client (or anything other than my ssh client)<br>
>should have access to my ssh keys unless I explicitly authorize that access.<br>
><br>
>I can't say much about the design of Mac OS or iOS because I don't know much<br>
>about them<br>
<br>
The Apple keychain is permissioned so you can allow only one app, or group of<br>
apps, access to a particular set of credentials via entitlements.  There's<br>
also conditional access, e.g. under certain circumstances, once-only after<br>
user approval, and so on.  It's really quite well done.<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">And Windows has key stores that are unlocked using the user's login password.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Linux seems to have six options that might be installed but none that MUST be installed.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The problem though is that all three major platforms are trying to compete on security. And that is always a mistake. If keystores are going to be reliably useful, there has to be a cross platform common interface. Preferably arrived at by leveling up, not down.</div></div></div>