Я пытаюсь изучить возможные способы достижения этой цели. В конечном счете, речь идет только о том, возникает ли проблема.
Некоторые идеи:
- Регистрируйте каждую попытку входа в систему в таблице входа (создает большое количество записей базы данных).
- Создайте «временную шкалу» для каждого пользователя, чтобы определить, прошли ли они MFA, и записывайте временную шкалу, только если они не прошли MFA (потребуется намного меньше записи)