Meskipun MFA meningkatkan keamanan, penyerang kini mengembangkan teknik untuk melewatinya, seperti MFA fatigue atau social engineering. Korban dapat tertipu untuk menyetujui permintaan autentikasi yang sebenarnya tidak sah. Pengguna disarankan untuk tidak menyetujui permintaan yang tidak dikenali serta menggunakan metode MFA yang lebih kuat seperti hardware token.

Source:
https://www.microsoft.com/security
https://www.cisa.gov