Как реализовать двухэтапную проверку пользователя для повышения безопасности системы?