Se una sessione attiva viene compromessa, ad esempio attraverso il dirottamento dei cookie, la riautenticazione per le azioni critiche impedisce all'aggressore di apportare modifiche di vasta portata. È possibile definire liberamente le azioni per le quali deve essere richiesta la riautenticazione, ad esempio:

• Avviare e sospendere gli esperimenti
• Modifiche alle varianti
• Archiviazione degli esperimenti
• Modifiche al targeting delle pagine
• Modifiche al targeting del pubblico

È inoltre possibile configurare la finestra temporale in cui una conferma una tantum rimane valida, da una richiesta per ogni singola azione a un intervallo liberamente selezionabile, come 30 minuti o diverse ore. È inoltre possibile specificare se per la conferma è richiesta la password, un secondo fattore (MFA) o entrambi.