Ember, leírtam, hogy ha a felépített session-t hijackelik, akkor megsütheted a MFA-t, ne kezdjük már elölről ugyanazokat a köröket ...
Ember, leírtam már korábban is, hogy:
1, nem session hijack történt, hanem jelszólopás, térjünk vissza a realitás talajára.
2, session hijack ellen is van védelem
3, MFA véd session hijack esetén is pluszban, ha privilegizált műveletre a rendszer plusz MFA azonosítást kér
Erre újrakezded a köröket.
Olyannyira, hogy hardveres tokent használok ahol tudok, mégsem gondolom golyóállónak.
Faszé' használod, ha nem véd minden ellen? Na? Ilyen érveid vannak. Melyik bankban érzed biztonságosabb helyen a pénzed: ahol csak jelszó védi vagy ahol van MFA? Az informatikai rendszer védi a pénzed és jelszólopás esetén se férnek hozzá, vagy csak oktatást kaptál a banktól, hogy ne add meg senkinek a jelszót?
Annyira vicces, hogy komplett hülyének próbálsz nézni. Ez be szokott neked válni egyébként?
Ha egyszer játszod a hülyét... :D