Как надежно ограничить получение купона одним устройством?

У меня есть сайт с купонами. Сейчас для идентификации пользователей я использую два метода: получение уникального клиентского идентификатора через fingerprint (отпечаток браузера) или ограничение по IP-адресу.

Однако эти способы имеют уязвимости. Мне нужна более надежная стратегия, чтобы гарантированно ограничить получение купона только одним компьютером или устройством. Цель - создать аналог «хард-бана» (жесткой блокировки), который будет максимально устойчив к взлому и обходу.

Ключевые требования к решению

• Однозначная привязка к устройству: Ограничение должно работать на уровне физического устройства или комбинации его уникальных параметров.
• Устойчивость к обходу: Решение должно быть сложным для взлома стандартными методами (смена IP, очистка cookies, использование инкогнито-режима).
• Надежность: Минимизация ложных срабатываний для легитимных пользователей.

Подскажите, какие методы или комбинации технологий можно использовать для реализации такой защиты?