Das US-amerikanische NIST (National Institute of Standards & Technology) hat in einem neuen Entwurf über behördlich anerkannte Zwei-Faktor-Anmeldungen erklärt, dass SMS nicht mehr als sicherer Weg für die Übermittlung des Authentifizierungs-Codes gilt. Dies hat verschiedene Gründe, auf welche die US-Behörde in dem Dokument auch näher eingeht. So lassen sich SMS abfangen oder umleiten, ohne dass
