O uso de dois fatores de autenticação é bastante recomendado e cada vez mais serviços têm feito uso dessa camada extra de segurança de diversas formas, como o envio de mensagens de SMS contendo códigos de uso único.
Mas uma série de publicações a serem divulgadas em breve pelo NIST (National Institute of Standards and Technology) – órgão do governo dos EUA ligado ao Departamento do Comércio e dedicado à criação de orientações e padrões, inclusive na área tecnológica – deve “desencorajar” o uso de SMS.
Em um dos documentos – disponível como “prévia pública” no Github – o NIST afirma que: “a autenticação fora de banda (OOB) usando SMS é obsoleta, e não será permitida em versões futuras desta orientação”. A ênfase é do próprio NIST.
A alternativa, segundo o Instituto seria usar aplicativos dedicados (como faz o Google ou a RSA) ou um dispositivo físico.
A prévia dos documentos está disponível neste link.