É cada vez mais comum serviços variados exigirem uma segunda autenticação por meio de uma senha única, válida apenas para aquele momento, enviada por SMS. São as chamadas "one time passwords" (OTP). Bancos e apps diversos já adotaram. O problema é que muitas vezes a senha não chega até o usuário porque o número telefônico fornecido por ele não é válido. Em uma pesquisa mundial feita com 1,8 mil gerentes de TI e especialistas em segurança, 31% deles afirmaram que entre 11% e 20% das mensagens com senhas únicas não chegam ao seu destino. A principal razão, em quase 50% vezes, é o fato de o número fornecido pelo usuário não ser válido. Outro motivo muito citado são problemas técnicos decorrentes da contratação de serviços de baixa qualidade para o disparo de mensagens.
Apesar do problema, 65% dos respondentes estão convencidos de que uma autenticação simples com nome de usuário e senha não é mais suficiente para garantir a segurança de nenhum serviço. E 90% destes disseram que suas empresas planejam ou consideram a possibilidade de adotar dupla autenticação via SMS em 2014 para aprimorar a segurança. O uso do SMS é citado por 55% dos respondentes como mais seguro que outros métodos de dupla autenticação. E 71% apontaram como razão para a adoção do SMS o fato de ser mais conveniente para o usuário final.
A solução para o problema das mensagens não entregues estaria no uso de uma solução de verificação de números em tempo real, antes do disparo do SMS. Apenas 4% dos respondentes utilizam uma solução desse tipo no momento, mas 66% disseram estar interessados. A pesquisa foi realizada pelo Instituto Ponemon e patrocinada pela tyntec, uma provedora internacional de serviços de SMS.