Lendo nas entrelinhas, o que você deseja configurar é a autenticação de dois fatores. Isso exigirá uma "informação adicional" além da senha para o usuário fazer o login.
Existem várias maneiras de implementá-lo, mas algumas opções populares são:
- O Google Authenticator de código-fonte aberto.
- Usando um produto de terceiros como YubiKey - consulte este guia para mais informações.
Em ambos os casos, os módulos PAM estão disponíveis para que todos os logins do sistema (console, ssh , etc) possam ser configurados para usar a autenticação de dois fatores.