Двухфакторная аутентификация: пароль плюс второй фактор (TOTP, SMS, ключ). Защита при утечке пароля. Реализация: TOTP (Google Authenticator), библиотеки для генерации и проверки кода.