Zespół Cloudflare ds. bezpieczeństwa musiał szybko zareagować na atak phishingowy, w ramach którego próbowano pozyskać od pracowników Okta dane uwierzytelniania dotyczące logowania, a następnie je wykorzystać. Jakkolwiek atakującym udało się wykraść dane uwierzytelniające i podjęli oni próbę logowania, nie byli w stanie obejść wymogu logowania za pomocą klucza bezpieczeństwa, który został określony w ramach wdrożenia modelu Cloudflare Zero Trust.

Wymaganie uwierzytelniania wieloskładnikowego zgodnego ze standardem FIDO2 (na przykład opartego na kluczach bezpieczeństwa) w ramach zasad dostępu w modelu Zero Trust dla wszystkich użytkowników i aplikacji może wzmocnić ochronę przed wielokanałowymi atakami phishingowymi.