Думаю это просто, хоть и бессмысленно. Первое что пришло в голову - возвращать вьюху. Может в кастомном middleware. Типа:
if (!Auth::check() || 'НЕ АДМИН') {
return view('Мой тайный админский логин');
}
Но по-большому счёту - если форма авторизации есть в основном проекте - отдельная нафиг не нужна. Отправляемся на /login а после входа редиректим обратно на /admin/мой-тайный-url