Nil (./1642) :
D'ailleurs, je suis curieux de savoir comment OS X gère la sécurité du trousseau dans le cas d'une authentification déléguée.

Sous OS X, la clef "user" peux être différente de la clef du trousseau.

Nil (./1642) :
que même en cas de session ouverte, si le mot de passe n'a pas été saisi depuis un certain temps, il est redemandé à l'utilisateur pour s'assurer qu'il s'agit bien d'un utilisateur disposant du droit d'accéder au trousseau qui est derrière l'écran (un peu comme la durée de validité du sudo sous Linux, et à la différence de l'UAC pour Windows qui est spécifique à chaque action réalisée).

C'est un peu plus complexe, déjà le comportement du trousseau est réglable. Il peux être verrouillé automatiquement après un certain temps d'inactivités et/ou a la suspension d'activités

L'ouverture de session "ouvre" le trousseau, mais OS X ne permet pas a toutes les applications d'utiliser le trousseau par défaut, il faut qu'elle demandent l'accès et l'utilisateur dans ce cas est obligé de taper son mot de passe, et de choisir si l'application a le droit juste cette fois ou de manière permanent.

Sans compter qu'il y a plusieurs trousseaux qui n'ont pas forcement exactement le même comportement. La par exemple je n'ai que le trousseau "session" qui est "déverrouillé" (donc les applications autorisé peuvent y acceder)