A magam részéről én szeretném, ha támogatnánk yubikey-t is, de igazából annyira kicsi az a felhasználóbázis, akit ez érdekelne, hogy nem is igazán érdemes vele szórakozni.
Alapvetően a felhasználónév-jelszó valamit vagy SMS, vagy valamilyen TOTP kód a megoldás, esetleg remote authentikáció (ha egy eszközzel be vagy lépve, akkor a másik eszközödön történő belépést ezzel az eszközzel engedélyezed). De ennek az összerakása eléggé komplex, főleg úgy, hogy ne lehessen benne logikai hiba.
Pont ezt hoztam fel példának a legutóbbi cikkemben:
https://www.modeldriven.hu/konkurens-folyamatok-modellellenorzese/