Двухфакторная аутентификация через SMS в Keycloak.
Защита личных аккаунтов только при помощи пароля - не самый надежный способ обезопасить пользователей от взлома. Часто в роли паролей используются закономерные последовательности, или же пароль может быть скомпрометирован: обманные сообщения или похожие сайты часто заставляют людей делиться паролями. Мошенничества с кражей паролей частое явление в сети.