Национальный институт стандартов и технологий США (NIST) выпустил предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline, DAG), в которой есть пункт о запрете двухфакторной аутентификации при помощи SMS-сообщений. Данный тип авторизации признан небезопасным, и компаниям рекомендовано отказаться от него в кратчайшие сроки.