Egyébként a DÁP hogy véd meg? Nem kötekszem, tényleg érdekel. Ha a user felmegy a fake weboldalra, ami továbbküldi a user felé a DÁP-ban neki bemutatott QR kódot, akkor azzal ugyan úgy hitelesíti a fake weboldal mögötti sessiont, mintha a sajátja lenne. Nekem legalábbis működött, hogy édesapám valamit nem tudott online elintézni, de a QR kód screenshotját elküldve neki beléptette az általam indított sessiont. Ha a DÁP-os azonotsítást kötelezően meg kell csinálni és általános lesz, akkor az időt is megéri rászánni, hogy az ehhez tartozó kódot megírja egy phising oldal.