Технически самое простое — это привязка к почте пользователя. При каждом логине туда отправляется уникальная ссылка для подтверждения. Конечно, пользователь может каждый раз пересылать другому эту ссылку, или дать пароль от своей почты.
Из социальных способов — сделать привязку пароля к информации, которую пользователь не захочет передавать другим (что это может быть — зависит от категории пользователей).
Видимо, для уточнения способа нужно уточнить, в каких условиях это применяется, какие ограничения на пользователей всё-таки наложены. Потому что никто не мешает одному человеку ввести пароль и посадить за компьютер другого человека — тут не поможет привязка к токену/компьютеру, и даже аутентификация по чипу в правой руке не поможет.
Так что только биометрическая аутентификация по радужной оболочке глаза, выполняемая непрерывно во время всего сеанса работы и разрешения доступа только из специального помещения, куда охраной контролируется вход по одному.
