De, garantál, ha megfelelően van implementálva és nem csak dísznek van.
Például a GitHub esetén végig be vagyok jelentkezve, egyes privilegizált műveletek előtt újra kéri a jelszót és egyes ennél privilegizáltabb műveletek esetén MFA megerősítést is kér. Tehát hiába telepítettek a gépemre backdoor-t, a GitHub nem teszi lehetővé, hogy az MFA megtörése nélkül olyan műveleteket hajtsanak végre, ami különösen védendő művelet. Tehát, ha nincs session hijack védelem és megszerzik a GitHub session adatait a támadók, akkor se tudnak semmi érdemlegeset művelni.