改ざんするのが常道（何）ですが、一般の人はしないと言うことですね・・・まぁ複数（複合）認証がベースになると思いますが

インターネットイニシアティブ（IIJ）は3月11日、リモートアクセスサービス「IIJセキュアリモートアクセス」で、端末認証やデジタル証明書連携などのセキュリティ機能の提供を開始した。
新機能では、接続するPCのMACアドレスによる認証機能とEAPに対応した。これにより、事前に登録されていない端末からの社内ネットワークへのアクセスを制限できるほか、ワンタイムパスワードや電子証明書、社内の認証サーバと連携した認証方法に追加できるようになった。