кража cookie злоумышленником

Как избежать входа по куки файлам, которые были украдены? Был вариант 1) использовать fingerprint, но техника apple ломает всю идею. 2)записывать ip, но адрес у многих серый 3) использовать токены, но 1 токен нельзя использовать на нескольких устройствах. Как решить проблему с безопасностью ?