Her geçen gün daha çok hizmetin desteklediği 2 aşamalı oturum açma, önemli hesaplarınız için belki kusursuz olmasa da, müthiş bir güvenlik sağlıyor. Ancak "ikinci aşama" olarak kodların SMS ile gönderilmesi, ABD Ulusal Standartlar Ve Teknoloji Enstitüsü'ne (NIST) göre güvenli değil.
ABD çapında uyarılar ve ölçüm kuralları yayınlayan NIST'in yeni yanımlarından bir tanesi, güvenli iletişim gerçekleştirmekle ilgili. Şu an "herkese açık önizleme" aşamasında olan belgeler, henüz tamamlanmamış olsa da SMS'in bir doğrulama faktörü olarak kullanılmasını tavsiye etmiyor. Şu an telefon numaralarını sanallaştırmayan hizmetler, ABD'de SMS ile hizmet vermeye devam edebiliyor. Bununla birlikte telefon numaralarını sanallaştıran hizmetlerin SMS doğrulaması yapması büyük risk doğuracağından, buna izin verilmiyor. Bu gelişmeler, yakın zamanda SMS'in iki aşamalı doğrulama seçeneklerinin dışında kalabileceğini gösteriyor.
İki aşamalı doğrulama sistemlerinde SMS'in yerine alternatif olarak Google Authenticator veya RSA SecurID gibi uygulamalar kullanılabiliyor. Aslında SMS'in yerine kullanılabilecek birçok seçenek var; SMS'in halen kullanılıyor olmasının nedeni, kullanım kolaylığı. NIST'in belgelerini merak edenler, detayları burada inceleyebilirler.