Ich habe mir auch schon etwas ähnliches überlegt. Man könnte ja eine Datei auf dem Rechner ablegen, deren Vorhandensein dann überprüft wird. Die Frage ist nur: Wie kann ich überprüfen, ob auf dem Client die betr. Datei vorliegt?
Mit keinem Weg der nicht leicht zu fälschen wäre.
Selbst das Login mittels Token beschränkt dich nicht.
Das Passwort zum Login des Tokens kannst du natürlich beliebig auf einem anderen Rechner verwenden, nur zum generieren dieses 1x-Passworts musst du den Originalrechner haben.