Si una sesión activa se ve comprometida -por ejemplo, mediante el secuestro de cookies-, la reautenticación para acciones críticas impide que un atacante realice cambios de gran alcance. Puede definir libremente las acciones para las que debe exigirse la reautenticación, por ejemplo:

• Inicio y pausa de experimentos
• Cambios en las variantes
• Archivar experimentos
• Cambios en la orientación de las páginas
• Cambios en la segmentación de la audiencia

También puede configurar la ventana de tiempo en la que una confirmación única sigue siendo válida: desde un aviso para cada acción individual hasta un intervalo de libre elección, como 30 minutos o varias horas. También puede especificar si para la confirmación se requiere la contraseña, un segundo factor (MFA) o ambos.