いかなる企業も、少なくとも社内のシステムを保護するために2要素認証を利用する必要があるが、サイバーセキュリティーの専門家によると、テキストメッセージだけに頼るのは賢明ではないという。2FAと呼ばれるプロセスは、ユーザーにパスワード以外のものを使って本人確認を要求することにより、システムに新たな保護レベルを追加する。多くの場合、この認証プロセスは、ショートメッセージサービス(SMS)や音声通話で送信される確認コードの形をとるが、専門家はこうしたシステムがますます時代遅れになっていると警告している。「SMSは2FAの方法として設計されたものではない」と指摘するのは、サイバーセキュリティー企業シノプシス・ソフトウエア・インテグリティー・グループのジェイミー・ブート氏。「元々、SMSは携帯電話と基地局との間の保守用通信チャンネルだった。ユーザーが互いにテキストメッセージを送れることが分かり、消費者中心の通信チャンネルとなった」