Server The Hacker News upozornil na skutečnost, že podle návrhu nového standardu amerického úřadu pro standardizaci a technologie (NIST) již není možno dvoufaktorovou autentizaci s druhým faktorem zasílaným pomocí SMS považovat za bezpečnou. Je to jednak kvůli riziku zneužití telefonu ponechaného bez dozoru (nebo ukradeného), a také kvůli bezpečnostním problémům v samotném návrhu signalizačního protokolu SS7, používaného v mobilních sítích. Jako náhradu tohoto druhu ověření NIST doporučuje biometrii. Podobné autentizační postupy využívá většina bank v ČR.