Considerando-se a usabilidade em uma aplicação que requeira autenticação de dois fatores (MFA), a exigência de MFA pode ser minimizada e, ainda assim, haver um equilíbrio razoável entre segurança e usabilidade da aplicação na situação de uso que consiste na
A
mudança do nível de acesso de usuário de comum para administrativo em uma sessão da aplicação.
B
execução de funcionalidade de alteração de senha de usuário para acesso à aplicação.
C
realização de alteração do endereço de email associado à conta de usuário que dá acesso à aplicação.
D
autenticação de usuário com endereço IP verificado como pertencente à faixa de endereços específica da organização.
E
desativação da configuração que habilita a exigência de autenticação de dois fatores na aplicação.