Tak czysto teoretycznie jestem ciekawy czy ktoś coś takiego robił.
Chodzi o możliwość wprowadzenia jako dodatkowego zabezpieczenia tokenu z generowaną liczbą.
Tak jak to sie dzieje w niektórych bankach czy firmowych sieciach. Token jako osobne urządzenie lub aplikacja w telefonie.

Czy bezpieczeństwa wtedy wzrasta? Czy ma to wogóle sens dla zwykłej strony z panelem klienta gdzie będą prezentowane np. dane związane z leczeniem?

Na pewno będzie bezpieczniej ale czy wygodniej to już kwestia sporna.

A jakie dane będą zawierać bo samo leczenie dużo nie mówi.

Pytanie co jest ważniejsze - bezpieczeństwo czy wygoda.

Ostatnio wśród nowych postów była mowa o dodatku opisanym przez Pefika (http://blog.elimu.pl/10690-warszat-auto-lub-serwis-komputerowy-jaki-wybrac-komponent-dla-joomla/)
Tak jadąc do pracy wpadło mi do głowy żeby zrobić coś takiego na stronie rodzinnej lecznicy weterynaryjnej.
Powiedzmy klient przychodzi z psem na badanie, tam pies oddaje krew do badania i idzie do domu.

Klient ma konto w serwisie i wieczorem może sobie podejrzeć wyniki bez wychodzenia z domu. Do tego ma całą historię choroby swojego zwierzęcia.
Nie wiem jak kwestie prawne tego typu rzeczy ale to już odrębny temat.

Po Twojej stronie leży zabezpieczenie danych, jak je zabezpieczysz zależy od Ciebie.
Jeśli sam będziesz zarządzał danymi itd. to możesz wdrożyć dwu składnikowe, ale jeśli masz jeszcze inni personel .. to może być ciężko. (może nastąpić opór od dodatkowej pracy)
Klient będzie się logował od frontu wiec ... zwyczajowo login i pass