Konta z rozszerzonymi uprawnieniami stanowią atrakcyjny cel dla atakujących ze względu na szeroki zakres dostępu, jaki zapewniają. W architekturze zero trust konta te podlegają dodatkowym warstwom kontroli w porównaniu do standardowych kont użytkowników.
Do typowych mechanizmów kontroli kont uprzywilejowanych należą dostęp just-in-time przyznawany na ograniczony czas, wymóg dodatkowej autoryzacji przed wykonaniem krytycznych operacji oraz izolacja sesji uprzywilejowanych od standardowego środowiska pracy.
Wszystkie działania wykonywane w ramach sesji uprzywilejowanej powinny być rejestrowane w sposób umożliwiający późniejszą weryfikację, co stanowi istotny element rozliczalności w organizacji.