National Institute of Standards and Technology (NIST) je standardizační organizace spadající pod Ministerstvo obchodu USA. Tato organizace nyní připravila návrh dokumentu Digital Authentication Guideline (DAG, česky pravidla pro digitální autentizaci), který ani po schválení nebude sice povinnou normou, ale například ho může americká veřejná správa využívat jako součást podmínek pro dodávky nových nebo vylepšených systémů.
Kontroverzní součástí návrhu DAG je zavržení a budoucí zákaz využívání SMS jako jednoho z faktorů dvoufázové autentizace. Tento druh komunikace je považován za problematický, zejména v souvislosti s VoIP:
„Pokud se ověřování vnější cestou provádí pomocí zpráv SMS přes veřejnou mobilní telefonní síť, musí si ověřovat zkontrolovat, že je předregistrované telefonní číslo aktuálně spojeno s mobilní sítí a nikoli s VoIP (nebo jinou na softwaru založenou) službou. Pak pošle SMS na předregistrované telefonní číslo. Změna čísla nesmí být možná bez dvoufaktorové autentizace v čase změny. Tento způsob využití SMS je zastaralý a budoucích verzích těchto pravidel už nebude povolen.“
