Daha basit birşey bir yöntem düşünürsen genel olarak facebook,google gibi sitelerin uyguladığı bir yöntem var. Cookie ile giriş yapılan bilgisayarı veritabanına kayıt edebilirsin ve kayıtlı bilgisayar dışında giriş yapılan yerlerde ayrı bir onay kodu isteyebilirsin. Bu onay kodunuda sms ile göndermek yerine ilk giriş yapılan ana hesap üzerinden verebilirsin(google'ın yedek kod mantığı). En basit mantıklı bu şekilde geldi aklıma. İyi günler.