Погугли по browser fingerprint.
Так обычно никто на практике не делает, потому что браузеры у пользователей постоянно обновляются, новые плагины-шрифты устанавливаются, разрешение экрана меняется (подключил-отключил внешний монитор к ноуту) итд, и пользователи будут недовольны, что постоянно надо заново вводить пароль. Ну и подделать это все не проблема при желании.
Но если что-то прямо важное, типа доступа к счету в интернет-банке, то вполне себе способ усложнить задачу несанкционированного доступа.
UPD: хотя чего тебе объяснять, ты невменяемый какой-то