"Mielőtt valaki kiforgatja: nyilván előrelépés a DÁP a usernév / password azonosításhoz képest, csak nem phising resistant - pontosabban MiTM ellen nem védett...