Sollte eine aktive Session kompromittiert werden — etwa durch Cookie Hijacking — verhindert eine erneute Authentifizierung bei kritischen Aktionen, dass ein Angreifer weitreichende Änderungen vornehmen kann. Du kannst frei definieren, für welche Aktionen eine Re-Authentifizierung erforderlich sein soll, beispielsweise:

• Starten und Pausieren von Experimenten
• Änderungen an Varianten
• Archivieren von Experimenten
• Änderungen am Page Targeting
• Änderungen am Audience Targeting

Darüber hinaus lässt sich das Zeitfenster konfigurieren, in dem eine einmalige Bestätigung gültig bleibt — von einer Abfrage bei jeder einzelnen Aktion bis hin zu einem frei wählbaren Intervall wie 30 Minuten oder mehreren Stunden. Ebenso kannst du festlegen, ob für die Bestätigung das Passwort, ein zweiter Faktor (MFA) oder beides erforderlich ist.