AILAS: presne tak. Ale bude existovat framework primo od Apple protoze odemykani hodinkama - a to znamena podepsat unlock message na hodinkach klicem v SE. Stejne tak existuje nejakej komunikacni framework na schvalovani iCloud keychainu - to by se mozna taky dalo pouzit (samozrejme netusim jestli tyhle API jsou public, tipuju ze ne).
Jde mi o tohle. Hodne adminu kolem me pouziva MacOS. Hodne adminu kolem me pouziva nejakou smartcardu (Yubikey, eToken apod.). Vetsina z nich neni spokojena s tim jak to funguje a navic na novejch noteboocich s USB-C je potreba redukce (cest Yubikey, ty udelali USB-C token, nevim jestli uz ho ma nekdo jinej). Pritom je to cely zbytecny, iOS zarizeni, resp. jejich SE, je bezkonkurencne to nejbezpecnejsi kam schovat nejakej klic nebo secret a primo se to nabizi k takovyhlemu pouziti. Koneckoncu i Apple k tomu smeruje - telefon jako ID, kreditka, hodinky na odemykani MacOSu (nevim proc hodinky a ne telefon, asi jen aby to lidi koupili).
Takze by me hodne lakalo neco takovyho navrhnout a nakodit, myslim ze by si to hodne lidi i koupilo pokud by jim to nahradilo tokeny. A mozna by je to nahradilo i oficialne protoze SE ma certifikaci FIPS-3 tusim, takze je to na stejny urovni jako ty smartcardy.