ในการเข้าถึงหรือการสอบถามรหัสผ่านที่ไม่ได้รับอนุญาตจากเจ้าของบัญชี เช่น การใช้ OTP (One-Time Password) ที่จะส่งไปยังโทรศัพท์มือถือของผู้ใช้งาน หรือการใช้สแกนลายนิ้วมือ Touch ID หรือการใช้ Face ID ของอุปกรณ์เครื่องใช้ของผู้ใช้งาน ซึ่งจะช่วยให้ผู้ใช้งานมีความปลอดภัยมากยิ่งขึ้น
รวบรวมข้อมูลเหยื่อ: ผู้โจมตีจะทำการรวบรวมข้อมูลผ่านวิธีการต่างๆ อาทิ Phising, Social Engineering, Dark Web, etc. ให้ได้ข้อมูลยืนยันตัวตน (Credential) ของเหยื่อ ในการแฝงตัวเข้าสู่ระบบในฐานะผู้ที่เป็นเป้าหมาย
ซึ่งแพลตฟอร์มอย่าง Microsoft 365 และ Google Workspace มีเครื่องมือ Support มากมายให้ใช้งานโดยการเข้าสู่ระบบเพียงครั้งเดียว หรือการปรับปรุง Cloud Ecosystem จะช่วยเพิ่มความปลอดภัยและประสิทธิภาพการทำงานขององค์กรได้เช่นกัน