Ide bagus, tapi menurutku kalo pake token sih udah ketinggalan jaman.
Lebih bagus kalo pake Authenticator app, seperti Microsoft Authenticator, Google Authenticator, dll. Sistem keamanan & aplikasi seperti itu udah dipake oleh perusahaan besar, mereka nyebutnya 2 step verification. SMS itu juga salah satu metode 2 step verification, tapi ini lebih advance lagi pake apps.