Itt az a feltetelezes, hogy a tamado ismeri a celszemely email cimet. De ha nem ismeri a tamado az email cimet es mitm-be beall (valahol) akkor egyszercsak latni fog egy emailt amiben van egy belepo link ha a user titkositatlan csatornan tolti le a leveleit. Ez azert egy lenyeges kulonbseg.
Jelszo auth eseten kerhet password reset-et, ami emailben jon, szepen elkapja es megkattintja a linket benne, bam, ove az account.
Ja, egy pizzarendelo oldalnal valoban. Komolyabb dolgoknal szokas extra infot bekerni. Pl. transferwise push notit kuld vagy sms-t a pass resethez, security question stb...
A jelszavas auth csak annyira eros, amennyire a password reset.
Ja ... kb.