Jako dodatkowe zabezpieczenie kont użytkownika można wprowadzić na forum uwierzytelnianie dwuskładnikowe. Istnieje gotowe rozszerzenie https://www.phpbb.com/customise/db/exte ... ntication/
Można ustawić aby drugi składnik był opcjonalny, więc kto będzie chciał, będzie dalej logował się samym hasłem.
Wyjaśnienie i zalety: https://www.gov.pl/web/baza-wiedzy/konf ... kowego-2fa