L'équipe de sécurité de Cloudflare devait réagir rapidement à une attaque par phishing qui tentait de récupérer, puis d'utiliser les identifiants de connexion Okta du personnel. Bien que les auteurs de l'attaque soient parvenus à dérober des informations d'identification et à tenter de se connecter, ils n'ont pas pu passer outre l'exigence de connexion par clé de sécurité du déploiement Zero Trust de Cloudflare.

Exiger une authentification multifacteur conforme à FIDO2 (des clés de sécurité, par exemple) dans le cadre de politiques d'accès Zero Trust pour tous les utilisateurs et applications permet de renforcer le rempart contre les attaques par phishing (ou hameçonnage) multicanal.