Hola, esta no es una pregunta tanto tecnica sino más del estilo de brainstorm, a ver que opinan etc.

La aplicación Auth de Django esta bien pero necesitaba algo más personalizado y entonces me he hecho una aplicacion de autenticación y usuarios propia, principalmente para además de soportar claves poder autenticar con una clave temporal de un solo uso generada para el usuario mediante una aplicación movil que funcione sin conexión a internet (la aplicación movil y django tienen cada uno un generador pseudoaleatorio para poder generar la misma secuencia, con la diferencia que django tiene uno por usuario y el usuario solo uno).

Ahora la duda que tengo es de diseño, estoy indeciso entre solo permitir una forma de autenticación, que el usuario entre las que esten disponibles (voy a empezar con las dos anteriormente comentadas, pero la aplicacion es flexible a con añadir un simple archivo poder funcionar con mas metodos), o si permitir que pueda usar varias a la vez (por ejemplo que pueda entrar con la clave o con el generador de clave unica segun prefiera en cada momento), y si permito ambas, pues si solo poder usar una de cada metodo, o mirar como restringir en los modelos django que no puedan tener mas de una de cada metodo en el manytomany que seria necesario para soportar varios metodos a la vez.