Se uma sessão ativa for comprometida, por exemplo, por meio do sequestro de cookies, a reautenticação para ações críticas impedirá que um invasor faça alterações de longo alcance. Você pode definir livremente as ações para as quais a reautenticação deve ser exigida, por exemplo:

• Iniciar e pausar experimentos
• Alterações nas variantes
• Arquivamento de experimentos
• Alterações na segmentação de páginas
• Alterações na segmentação do público-alvo

Você também pode configurar a janela de tempo em que uma confirmação única permanece válida, desde um aviso para cada ação individual até um intervalo livremente selecionável, como 30 minutos ou várias horas. Você também pode especificar se a senha, um segundo fator (MFA) ou ambos são necessários para a confirmação.