7月27日(米国時間)、Threatpostに掲載された記事「NIST Recommends SMS Two-Factor Authentication Deprecation|Threatpost|The first stop for security news」が、米国国立標準技術研究所が策定を進めている「Digital Authentication Guideline (デジタル認証ガイドライン)」において、十分なセキュリティが確保できないとして、現在広く使われているSMSベースの二段階認証を将来的に非推奨としていくことを検討していると伝えた。
SMSを使った二段階認証は本人確認をする方法として広く使われている。しかし、この方法は傍受やリダイレクトといった操作が可能であることが指摘されており、安全性の強度を疑問視する声も上がっているという。今回、NISTが将来的な使用を非推奨にするガイドラインの策定を進めているため、多くのサービスがSMSベースの二段階認証の使用を廃止する可能性が出てきた。
いくつかのサービスではすでに二段階認証以外の認証方法の提供を開始しており(Facebookのコードジェネレータ、GoogleのGoogle Authenticatorなど)、同様の方法を採用するサービスが増えるのではないかと見られる。なお、NISTが策定するガイドラインは最終的に日本におけるさまざまなサービスにおいても影響をもたらすことが予想される。